Em fevereiro de 2024, a ISH Tecnologia, uma das principais empresas nacionais de cibersegurança, emitiu um alerta sobre um novo tipo de ransomware que está comprometendo sistemas de computadores. Batizado de “Albabat”, ou também conhecido como “White Bat”, este malware está sendo distribuído através de uma falsa ferramenta de ativação digital do Windows 10 e um programa de trapaça destinado ao popular jogo Counter-Strike 2.
De acordo com análises conduzidas pela ISH, o ransomware tem como alvo principal empresas e usuários no Brasil, juntamente com Argentina, Estados Unidos, Rússia, Alemanha, Hungria, Cazaquistão e República Tcheca. No entanto, devido à sua natureza de distribuição, o Albabat tem o potencial de afetar sistemas em qualquer parte do mundo.
Desenvolvido na linguagem de programação Rust, o que o torna compatível com diversos sistemas operacionais, incluindo o Linux, o Albabat emergiu pela primeira vez em novembro de 2023. Uma vez baixado e instalado, o ransomware criptografa os dados do usuário e os renomeia com a extensão “.abbt”. Além disso, altera o papel de parede da área de trabalho para notificar a vítima sobre a infecção.
Adicionalmente, os perpetradores fornecem um arquivo de texto com instruções para o pagamento do resgate em criptomoedas, especificamente 0,0015 Bitcoin (aproximadamente 318 reais na cotação atual), em troca da recuperação dos dados. Os atacantes também advertem contra tentativas de descriptografia independentes, que podem resultar em danos irreversíveis aos dados.
A ISH observa que a opção de tradução automática para mais de 100 idiomas disponível no pedido de resgate sugere que o desenvolvedor principal do ransomware pode ser brasileiro, já que o português é automaticamente selecionado.
A equipe da ISH adverte que ataques de ransomware como o Albabat podem resultar em danos financeiros significativos, perda de reputação e interrupção das operações normais das empresas afetadas. Eles recomendam investimentos em soluções avançadas de segurança cibernética, implementação de planos de resposta a incidentes cibernéticos e educação dos colaboradores sobre os riscos associados aos ataques cibernéticos.
Especificamente em relação aos jogos eletrônicos, é essencial verificar a procedência de software que ofereça vantagens duvidosas, e conscientizar os usuários, especialmente crianças e adolescentes, sobre a segurança digital ao utilizar computadores conectados à internet.
