Ransomware “Albabat” é disparado via falsa ativação do Windows e trapaça de Counter-Strike 2, revela ISH Tecnologia
23 de fevereiro de 2024“Albabat” tem o Brasil como um dos principais alvos, e exige pagamento em criptomoedas para liberação dos dados
A ISH Tecnologia, principal companhia nacional de cibersegurança, alerta para a existência de um novo tipo de ransomware, que rouba e criptografa informações sensíveis nas máquinas das vítimas invadidas. Conhecido como “Albabat” ou “White Bat”, é distribuído por meio de uma falsa ferramenta de ativação digital do Windows 10 e um programa de trapaça para o popular game Counter-Strike 2.
As amostras coletadas pela ISH apontam que o ransomware tem empresas e usuários do Brasil como um de seus alvos principais, assim como Argentina, Estados Unidos, Rússia, Alemanha, Hungria, Cazaquistão e República Tcheca. No entanto, por ser distribuído como um software falso, o ataque tem potencial para atingir qualquer lugar do mundo.
Desenvolvida na linguagem de programação Rust, o que permite sua compilação para outros sistemas operacionais, como o Linux, a ameaça surgiu pela primeira vez em novembro de 2023. Após o download por parte da vítima e roubo dos dados, o Albabat adiciona a extensão “.abbt” aos nomes dos arquivos, e altera o papel de parede da área de trabalho, como no exemplo abaixo:
Além disso, o grupo disponibiliza um arquivo de texto que serve como um guia para a recuperação dos dados. Nele, orienta-se o pagamento de 0,0015 Bitcoin (aproximadamente 318 reais na cotação atual) para a devolução. Os atacantes também solicitam que a vítima não tente realizar a descriptografia por conta própria, o que pode resultar em danos irreversíveis, como destruição completa dos dados. As mensagens encontradas em versões posteriores apresentam algumas variações, ainda que mantendo o formato básico.
Desenvolvedor pode ser brasileiro
A nota de resgate disponibilizada pelo Albabat após o ataque possui uma opção de tradução que utiliza o Google Tradutor, permitindo sua adaptação para mais de 100 idiomas. Quando a opção é selecionada, o português é automaticamente selecionado, o que pode indicar que este é o idioma principal do desenvolvedor do ransomware.
A equipe da ISH explica que um incidente de ransomware como o Albabat, que tem a capacidade de criptografar dados vitais para o funcionamento de uma empresa e exigir altos valores para resgate, pode causar danos financeiros significativos, além da perda de reputação e interrupção operacional.
Além de investir em soluções avançadas de segurança, é fundamental implementar planos de resposta a incidentes cibernéticos em toda a empresa, e conscientizar todos os colaboradores dos riscos causados por ataques cibernéticos. Além disso, analisando especificamente o caso de jogos eletrônicos, é importante checar a procedência das supostas vantagens oferecidas, e alertar eventuais crianças e/ou adolescentes que utilizem o computador de trabalho de seus pais.
Sobre a ISH
A ISH Tecnologia, empresa do grupo ISH Tech, foi fundada em 1996, e é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 22ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 900 colaboradores e uma carteira de mais de 600 clientes de todos os setores da economia, atende cerca de 20% das 1000 maiores além de mais de 400 empresas de médio porte e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
Cresce a venda de IAs especializadas em crimes cibernéticos, revela ISH Tecnologia