Albabat ransomware
A Fortinet jelentése szerint az Albabat, más néven White Bat egy pénzügyi motivációjú, Rust nyelven írt zsarolóprogram-változat, amely azonosítja és titkosítja a felhasználó számára fontos fájlokat, és váltságdíjat követel azok felszabadításáért. Először 2023 novemberében jelent meg a 0.1.0 verziójú változatával. A 0.3.0 verzió december végén jelent meg, amelyet 2024. január közepén a 0.3.3 verzió követett.
Az Albabat zsarolóvírust szélhámos szoftverek formájában terjesztik, például egy hamis Windows 10 digitális aktiváló eszközként és egy csalóprogramként a Counter-Strike 2 játékhoz.
Az Albabat zsarolóvírus mintáit egy nyilvánosan elérhető fájlellenőrző szolgáltatáshoz küldték be, és úgy tűnik, hogy elsősorban Argentínában, Brazíliában, a Cseh Köztársaságban, Németországban, Magyarországon, Kazahsztánban, Oroszországban, valamint az Egyesült Államokban működő vállalatokat és magánszemélyeket céloz meg. Mivel azonban hamis szoftverként terjesztik, a zsarolóvírus bárkit érinthet.
A Fortinet megosztotta az azonosításhoz szükséges mutatókat is.