Últimas notícias

Fique informado

Ransomware “Albabat” é disparado via falsa ativação do Windows e trapaça de Counter-Strike 2, revela ISH Tecnologia

23 de fevereiro de 2024

Spotlight

Entenda o que mudou na assinatura eletrônica em documentos a partir do Decreto nº 68306

Qual o impacto do Decreto nº 68.306 na assinatura eletrônica, simplificação de processos e nos avanços da digitalização dos serviços públicos?

24 de abril de 2024

AX4B impulsiona a resiliência cibernética de Pequenas e Médias Empresas

Conheça como a AX4B está revolucionando a Segurança Cibernética para PMEs.

24 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

“Albabat” tem o Brasil como um dos principais alvos, e exige pagamento em criptomoedas para liberação dos dados

A ISH Tecnologia, principal companhia nacional de cibersegurança, alerta para a existência de um novo tipo de ransomware, que rouba e criptografa informações sensíveis nas máquinas das vítimas invadidas. Conhecido como “Albabat” ou “White Bat”, é distribuído por meio de uma falsa ferramenta de ativação digital do Windows 10 e um programa de trapaça para o popular game Counter-Strike 2.

As amostras coletadas pela ISH apontam que o ransomware tem empresas e usuários do Brasil como um de seus alvos principais, assim como Argentina, Estados Unidos, Rússia, Alemanha, Hungria, Cazaquistão e República Tcheca. No entanto, por ser distribuído como um software falso, o ataque tem potencial para atingir qualquer lugar do mundo.

Desenvolvida na linguagem de programação Rust, o que permite sua compilação para outros sistemas operacionais, como o Linux, a ameaça surgiu pela primeira vez em novembro de 2023. Após o download por parte da vítima e roubo dos dados, o Albabat adiciona a extensão “.abbt” aos nomes dos arquivos, e altera o papel de parede da área de trabalho, como no exemplo abaixo:

Além disso, o grupo disponibiliza um arquivo de texto que serve como um guia para a recuperação dos dados. Nele, orienta-se o pagamento de 0,0015 Bitcoin (aproximadamente 318 reais na cotação atual) para a devolução. Os atacantes também solicitam que a vítima não tente realizar a descriptografia por conta própria, o que pode resultar em danos irreversíveis, como destruição completa dos dados. As mensagens encontradas em versões posteriores apresentam algumas variações, ainda que mantendo o formato básico.

Desenvolvedor pode ser brasileiro

A nota de resgate disponibilizada pelo Albabat após o ataque possui uma opção de tradução que utiliza o Google Tradutor, permitindo sua adaptação para mais de 100 idiomas. Quando a opção é selecionada, o português é automaticamente selecionado, o que pode indicar que este é o idioma principal do desenvolvedor do ransomware.

A equipe da ISH explica que um incidente de ransomware como o Albabat, que tem a capacidade de criptografar dados vitais para o funcionamento de uma empresa e exigir altos valores para resgate, pode causar danos financeiros significativos, além da perda de reputação e interrupção operacional.

Além de investir em soluções avançadas de segurança, é fundamental implementar planos de resposta a incidentes cibernéticos em toda a empresa, e conscientizar todos os colaboradores dos riscos causados por ataques cibernéticos. Além disso, analisando especificamente o caso de jogos eletrônicos, é importante checar a procedência das supostas vantagens oferecidas, e alertar eventuais crianças e/ou adolescentes que utilizem o computador de trabalho de seus pais.

Sobre a ISH 

A ISH Tecnologia, empresa do grupo ISH Tech, foi fundada em 1996, e é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 22ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 900 colaboradores e uma carteira de mais de 600 clientes de todos os setores da economia, atende cerca de 20% das 1000 maiores além de mais de 400 empresas de médio porte e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.

Setor industrial foi o mais afetado por ransomwares no mundo em janeiro, segundo levantamento da ISH Tecnologia 

Cresce a venda de IAs especializadas em crimes cibernéticos, revela ISH Tecnologia  

Cibercriminosos atacam e-mails de C-Levels para acessar informações sensíveis de companhias, revela ISH Tecnologia  

Falsas oportunidades de emprego com criptomoedas e novos grupos de ransomware se destacam em fevereiro, revela ISH Tecnologia 

TAGS

ransomware