Ransomware: entenda como o vírus é usado em extorsões e saiba como se proteger
20 de abril de 2025

Ransomware red button on keyboard, 3D rendering

Arquivo exige pagamento de resgate para liberar acesso a dispositivos e tem feito diversas empresas como vítimas.

Ransomware red button on keyboard, 3D rendering

Você sabe o que é ransomware? Nunca ouviu falar dessa palavra antes? Então você também não faz ideia de que tipo de risco é e de quais problemas ele pode causar para sua empresa, certo?

Da mesma forma que a tecnologia vai evoluindo e trazendo benefícios para pessoas comuns e, claro, grandes empresas, ataques por hackers têm se tornado cada vez mais comuns, complexos e difíceis de prever.

Apesar de esse tipo de ataque cibernético com base em vírus não ser algo tão novo, nos últimos tempos, eles começaram a se tornar mais comuns.

Principalmente com o destaque que ganham na grande mídia, já que agora importantes órgãos públicos, governos e grandes empresas começaram a ser afetados e, muitas vezes, têm seus dados sigilosos expostos.

O que é ransomware?

Simplificando esse termo, que pode ser complicado para leigos, o ransomware é um tipo de malware (vírus) que criminosos instalam nas máquinas sem autorização dos usuários e que funcionam como uma ferramenta de extorsão.

Assim, o vírus dá a esses indivíduos uma autonomia que possibilita bloquear computadores de qualquer parte do mundo, criptografando seus dados.

Ao ser infectado com o vírus, o computador passa a receber janelas de notificação com avisos de que a máquina foi sequestrada e que o dono só retomará seu controle por meio do pagamento de um resgate.  

Esse pagamento geralmente é solicitado em bitcoin ou alguma outra criptomoeda difícil de rastrear.

A partir do pagamento, os controladores prometem descriptografar os dados e restaurar o acesso ao dispositivo afetado, porém essa não é uma garantia.

O ideal é consultar um técnico para verificar a possibilidade de tentar uma descriptografia sem precisar realizar o pagamento.

Para sistemas que guardam informações sigilosas, ter esses dados sequestrados pode ser um grande pesadelo.

Algumas técnicas utilizadas pelos criminosos são:

  • ransomware Diskcoder criptografa o disco completo fazendo com que o usuário não consiga acessar o sistema operacional.
  • ScreenLocker bloqueia o acesso à tela do dispositivo.
  • Crypto-ransomware bloqueia dados armazenados no disco da vítima.
  • PIN Locker busca atingir os dispositivos Android e muda seus códigos de acesso para bloquear os usuários.

Veja, a seguir, como se proteger para não ser atingido por esses ataques criminosos.

Como se proteger de ataques de ransomware?

Para compreender melhor o que é ransomware, você deve saber que ele é instalado a partir de anexos em e-mails ou mensagens em aplicativos, redes sociais e sites. Você não quer se tornar uma vítima dessa atividade criminosa, certo?

Então siga esses passos para se prevenir e proteger seus dados.

Faça backups periodicamente

É muito comum, hoje em dia, armazenar documentos, fotos, vídeos e lembranças em nossos dispositivos. Mas, apesar de estarem guardados em um lugar considerado seguro, para não correr o risco de perder arquivos tão importantes, é imprescindível fazer backups constantes dos arquivos.

Nas grandes empresas, esse recurso é ainda mais importante.

Na tentativa de evitar pilhas de papel, guardar tudo de forma digital, como sabemos, otimiza o trabalho. Mas deixar tudo em um só lugar também pode ser muito perigoso.

Portanto, busque fazer backup não só na nuvem – pois alguns ransomwares também conseguem chegar lá –, mas também em mídias físicas, como pen drive e HD externo, que são sempre uma boa opção.

Tenha dispositivos sempre atualizados

Você já deve ter percebido que todo sistema tem um programa de atualizações, certo? Grande parte das pessoas, inclusive, acha muito chato realizar as instalações.

Mas saiba que essas atualizações não estão ali só para enfeite não! Fazer uso de softwares originais e atualizados pode evitar que você tenha de pagar um resgate a criminosos.

Isso porque as atualizações de programas e sistemas operacionais estão aí para oferecer novos recursos aos usuários e também para corrigir vulnerabilidades, de acordo com a evolução dessas táticas de hackers.

Pensando nisso, fazer as atualizações automaticamente ou checar se há novas instalações disponíveis é sempre uma boa ideia.

Navegue com cuidado na web

É muito importante verificar se os sites em que você navega possuem o certificado digital SSL (Secure Socket Layer), pois assim é possível saber se a página é real ou apenas uma máscara criada por criminosos.

Sites de busca, como o Google, tentam deixar páginas que não contam com o certificado mais “escondidas”, aparecendo apenas no fim de suas listas.

Para saber se um site possui o SSL, é só verificar se ele mostra um pequeno cadeado na barra de status, indicando que a página é segura.

Da mesma forma, desconfie sempre de anexos e links enviados por e-mails, aplicativos e redes sociais.

Uma boa dica é sempre verificar quem é o remetente da mensagem e evitar clicar ou abrir arquivos que não estejam sendo esperados, pois podem ser uma armadilha.

Tenha uma boa configuração e um bom antivírus

Procure configurar de forma correta seus sistemas e equipamentos, por exemplo, roteadores sem fio e servidores.

Crie novas senhas e ative a proteção de segurança de rede, que reduz as chances de infecções por malwares ransomwares.

Outra dica interessante é sempre utilizar as proteções que a própria máquina oferece, como firewall e IDS, afinal, esses programas conseguem identificar tentativas de invasão e comportamentos estranhos.

Instalar um antivírus confiável também é essencial. Eles são capazes de bloquear uma série de malwares ransomwares e de impedir que os usuários abram links, arquivos e sites já detectados como maliciosos.

Como remover o ransomware caso eu seja uma vítima?

Pagar ou não pagar o resgate de dados?

Pagar pode parecer a forma mais rápida e fácil de resolver o problema. Mas, além de ser uma opção cara, é muito incertajá que a situação é como a de um resgate na vida real, na qual nem sempre o criminoso vai cumprir com o acordo.

Pode acontecer de ser exigido mais dinheiro ou simplesmente de seus dados serem apagados.

Por isso o ideal é não negociar com esses criminosos, até porque passa uma ideia de que a chantagem funciona, incentivando para que continuem praticando esse ato.

Mas então, sabendo o que é ransomware, o que fazer para removê-lo?

O mais indicado é manter a calma e seguir as instruções:

  • Corte imediatamente a conexão do computador à rede e retire quaisquer dispositivos que estejam conectados. Isso irá interromper a transmissão de dados pessoais ao autor do ataque.
  • Entre em contato com autoridades para denunciar o ataque. Dependendo da situação, o crime pode estar sendo aplicado em outros lugares.
  • Entre em contato com uma equipe de suporte de TI para que possa ajudar a analisar a situação e recuperar o acesso ao seu computador.

Agora você já sabe o que é ransomware e também viu algumas dicas para ficar alerta e evitar cair nessa armadilha. Gostou desse tema? Entenda também o que são malwares e vírus.

Um dos casos que mais chamaram a atenção teve como alvo a JBS, maior processadora de carnes do mundo. Após o ataque forçar a interrupção de algumas de suas operacões na Austrália, no Canadá e nos Estados Unidos, a empresa aceitou pagar US$ 11 milhões em resgate.

Para chegarem a esse ponto, os cibercriminosos levaram anos para melhorarem suas técnicas. Nos casos mais antigos, a ação tinha alvos indiscriminados e os valores dos resgates costumavam ser relativamente baixos. Relembre alguns casos:

  • 2009: o Gpcode bloqueava o computador e liberava chave de desbloqueio após a vítima enviar um SMS, que era cobrado pelos cibercriminosos na conta telefônica;
  • 2013: o CryptoLocker se destacou ao adotar o bitcoin como meio de pagamento de resgates entre US$ 500 e US$ 1.000, e ao alcançar uma criptografia inquebrável;
  • 2015: o TeslaCrypt cobrava resgate para liberar arquivos de jogos;
  • 2016: o Petya agia diretamente no disco rígido, e não só nos arquivos, para impedir inicialização do sistema;
  • 2017: WannaCry cobrava US$ 300 por vítima e chegou a arrecadar US$ 60 mil.

Nos anos seguintes, os cibercriminosos adotaram uma atuação mais direcionada, com estratégias específicas para atingir os sistemas de cada vítima, o que permite cobrar valores mais altos pelo resgate. Estes são alguns dos exemplos:

  • 2018: sistemas da cidade de Atlanta, nos Estados Unidos, foram afetados por um ransomware que pedia US$ 50 mil em bitcoin;
  • 2021: parte de uma nova onda de vírus de resgate que adotam estratégias específicas para cada vítima, o Ryuk cobra entre US$ 600 mil e US$ 10 milhões para liberar o acesso a sistemas;
  • 2021: o DarkSide cobrou US$ 5 milhões para liberar o sistema da Colonial Pipeline;
  • 2021: o grupo REvil foi apontado como responsável pelo ataque à JBS, que resultou no resgate de US$ 11 milhões.

RELACIONADAS

Diretor da Coca-Cola Refrescos Bandeirantes fala sobre ampliação da fábrica de Trindade

15 de abril de 2025

Marden Júnior desponta na política de Goiás rumo a 2026

12 de abril de 2025

VOCÊ PODE TER PERDIDO

Diretor da Coca-Cola Refrescos Bandeirantes fala sobre ampliação da fábrica de Trindade

15 de abril de 2025

Marden Júnior desponta na política de Goiás rumo a 2026

12 de abril de 2025

Cristiano Galindo inaugura escritório político em Trindade

11 de abril de 2025

Polícia Civil realiza operação por desvios na saúde em Pilar de Goiás

9 de abril de 2025

Câmara Municipal de Trindade articula ações de segurança junto à CPR

8 de abril de 2025

Câmara Municipal de Trindade promove audiência pública para a conscientização do autismo

3 de abril de 2025