Últimas notícias

Fique informado

Ransomware “Albabat” é disparado via falsa ativação do Windows e trapaça de Counter-Strike 2, revela ISH Tecnologia

23 de fevereiro de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

“Albabat” tem o Brasil como um dos principais alvos, e exige pagamento em criptomoedas para liberação dos dados

A ISH Tecnologia, principal companhia nacional de cibersegurança, alerta para a existência de um novo tipo de ransomware, que rouba e criptografa informações sensíveis nas máquinas das vítimas invadidas. Conhecido como “Albabat” ou “White Bat”, é distribuído por meio de uma falsa ferramenta de ativação digital do Windows 10 e um programa de trapaça para o popular game Counter-Strike 2.

As amostras coletadas pela ISH apontam que o ransomware tem empresas e usuários do Brasil como um de seus alvos principais, assim como Argentina, Estados Unidos, Rússia, Alemanha, Hungria, Cazaquistão e República Tcheca. No entanto, por ser distribuído como um software falso, o ataque tem potencial para atingir qualquer lugar do mundo.

Desenvolvida na linguagem de programação Rust, o que permite sua compilação para outros sistemas operacionais, como o Linux, a ameaça surgiu pela primeira vez em novembro de 2023. Após o download por parte da vítima e roubo dos dados, o Albabat adiciona a extensão “.abbt” aos nomes dos arquivos, e altera o papel de parede da área de trabalho, como no exemplo abaixo:

Além disso, o grupo disponibiliza um arquivo de texto que serve como um guia para a recuperação dos dados. Nele, orienta-se o pagamento de 0,0015 Bitcoin (aproximadamente 318 reais na cotação atual) para a devolução. Os atacantes também solicitam que a vítima não tente realizar a descriptografia por conta própria, o que pode resultar em danos irreversíveis, como destruição completa dos dados. As mensagens encontradas em versões posteriores apresentam algumas variações, ainda que mantendo o formato básico.

Desenvolvedor pode ser brasileiro

A nota de resgate disponibilizada pelo Albabat após o ataque possui uma opção de tradução que utiliza o Google Tradutor, permitindo sua adaptação para mais de 100 idiomas. Quando a opção é selecionada, o português é automaticamente selecionado, o que pode indicar que este é o idioma principal do desenvolvedor do ransomware.

A equipe da ISH explica que um incidente de ransomware como o Albabat, que tem a capacidade de criptografar dados vitais para o funcionamento de uma empresa e exigir altos valores para resgate, pode causar danos financeiros significativos, além da perda de reputação e interrupção operacional.

Além de investir em soluções avançadas de segurança, é fundamental implementar planos de resposta a incidentes cibernéticos em toda a empresa, e conscientizar todos os colaboradores dos riscos causados por ataques cibernéticos. Além disso, analisando especificamente o caso de jogos eletrônicos, é importante checar a procedência das supostas vantagens oferecidas, e alertar eventuais crianças e/ou adolescentes que utilizem o computador de trabalho de seus pais.

Sobre a ISH 

A ISH Tecnologia, empresa do grupo ISH Tech, foi fundada em 1996, e é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 22ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 900 colaboradores e uma carteira de mais de 600 clientes de todos os setores da economia, atende cerca de 20% das 1000 maiores além de mais de 400 empresas de médio porte e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Setor industrial foi o mais afetado por ransomwares no mundo em janeiro, segundo levantamento da ISH Tecnologia 

Cresce a venda de IAs especializadas em crimes cibernéticos, revela ISH Tecnologia  

Cibercriminosos atacam e-mails de C-Levels para acessar informações sensíveis de companhias, revela ISH Tecnologia  

Falsas oportunidades de emprego com criptomoedas e novos grupos de ransomware se destacam em fevereiro, revela ISH Tecnologia 

TAGS

ransomware