search A mídia que reinventa a empresa

Ransomware: uma ameaça real e cara

Ransomware: uma ameaça real e cara

Por Fabien Paupier

Em 26 de abril de 2025

Os ransomwares são softwares poderosos e mal-intencionados por meio dos quais os hackers exigem pagamentos de resgate. Cada vez mais difundidos, eles transformaram as empresas em seu alvo favorito.

O que é um ransomware?

Os efeitos do ransomware em seu dispositivo e em seus dados

Os ransomwares atacam todos os tipos de dispositivos: computadores e servidores, mas também tablets e smartphones. As consequências de uma infecção são numerosas e devastadoras:

  • Infecção do dispositivo e restrição de acesso: você só pode acessar um navegador da Web, por exemplo, e o restante dos seus dados e funções são bloqueados.
  • Criptografia de documentos e imagens. Em seguida, você precisa obter a chave de descriptografia para recuperar seus documentos. Isso é chamado de "crypto-ransomware".
  • Negação de serviço direcionada a um site: o site é interrompido se o resgate não for pago.
  • Roubo de dados confidenciais com a ameaça de torná-los públicos.
  • Publicidade forçada: O dispositivo é bloqueado e o usuário tem uma opção: clicar e visualizar anúncios. O autor do malware recebe um lucro proporcional ao número de cliques.
O que todos eles têm em comum: chantagem. Você não pode excluir o malware ou descriptografar os dados a menos que pague.

A origem da infecção em seu dispositivo

O malware se espalha:

  • Em um e-mail com conteúdo infectado: um PDF anexado ou um link no corpo da mensagem, por exemplo.
  • Por meio do download de arquivos maliciosos em um site.
  • Durante a navegação na Web, em sites específicos e por meio de banners de publicidade infectados. Mesmo sem clicar neles, o simples fato de vê-los pode infectar seu dispositivo. Uma vez em seu dispositivo, o malware pode entrar em ação e bloquear seu dispositivo a qualquer momento.

A nova praga de nosso tempo

Um fenômeno crescente

O ransomware é a ameaça cibernética mais prolífica desde o início de 2016. Unidades policiais, mas também organizações médicas, pagaram o preço. O Hollywood Presbyterian Medical Center teve seus dados de serviços de oncologia e radiologia hackeados e pagou US$ 17 mil aos criminosos cibernéticos.

Uma atividade lucrativa

Um verdadeiro setor de crimes cibernéticos está se desenvolvendo: uma parte do dinheiro coletado é reinvestida no desenvolvimento de novos malwares. Se os ataques cibernéticos têm como alvo tanto indivíduos quanto profissionais, os hackers sabem que podem "lucrar com seus serviços" a taxas muito mais altas com as empresas. Um número cada vez maior de kits de ransomeware está disponível para compra na Dark Web, o que, portanto, promove sua ampla difusão.

Empresas na linha de frente

De acordo com um estudo, 72% das empresas tiveram perda de acesso a seus dados por dois dias após uma infecção por ransomware. 32% das empresas não puderam acessar seus dados por um período de 5 dias ou mais.

Um custo enorme

Sem entrar na questão do resgate, que já é um custo enorme, o tempo e a energia gastos são igualmente enormes. A empresa atacada precisa reiniciar todo o sistema de computação, o que significa parar totalmente as estações de trabalho. Isso representa um enorme ônus para o departamento de sistemas de TI. Além disso, esse tipo de ataque é uma catástrofe para a imagem da empresa e tem um impacto muito negativo sobre a reputação da mesma.

Como reagir?

Quando for vítima de um ataque

  • Comunicar seu problema à polícia? Sim, para alertá-los. Mas, no final, eles não poderão fazer nada por você e por seus dados.
  • Pagar o resgate: sim, na maioria dos casos. Infelizmente, uma vez que os arquivos tenham sido criptografados, não há outra maneira de recuperá-los. E, apesar disso, você não estará imune a outros vírus mais sutis instalados sem o seu conhecimento e que se espalham pelos seus dispositivos. Além disso, nada garante que a chave de descriptografia será fornecida a você e que funcionará.
  • Limpar seu computador e restaurar uma cópia de backup: sim. Mas em alguns casos, como o mais recente ransomware de que todos estão falando, o Petya, a restauração não é suficiente.
Em todos os casos, o problema é caro e não oferece nenhuma garantia. Como costuma acontecer na segurança de computadores, a prevenção é melhor quando a cura é muito mais difícil.

Desativando o risco de forma proativa

Oito hábitos fundamentais a serem adotados:

  • Realizar atualizações regulares do antivírus com as correções de segurança mais recentes. Os ransomwares frequentemente exploram as falhas nas versões mais antigas.
  • Faça regularmente backup de seus dados em discos rígidos externos ou por meio de uma solução de nuvem dedicada e segura.
  • Seja cauteloso com anexos ou links suspeitos.
  • Evite ao máximo o uso de macros no Microsoft Office (Word, PowerPoint, Excel) quando sua origem for incerta. Visualize-as primeiro em um leitor.
  • Desinstale plug-ins inúteis, como Silverlight, Flash, Java, se você não os usar. Isso reduz a superfície de ataque.
  • Use a configuração de administrador o mínimo possível em seu dispositivo. Apenas algumas ações específicas exigem isso, o que aumenta a probabilidade de um ataque.
  • Instale um bloqueador de anúncios. Assim, você será poupado de malwares disseminados por meio de banners de anúncios.
  • Equipe sua empresa com uma solução de segurança antimalware especializada, como o GravityZone, desenvolvido pela Bitdefender e voltado para empresas. Escolha uma solução que cubra todos os endpoints e dispositivos móveis de seus funcionários e que proteja seus portais da Web e de mensagens.

Os ransomwares continuam encontrando vítimas no mundo profissional. Eles representam um custo colossal e inúmeros incômodos para a empresa. A melhor maneira de evitá-los é instalar uma blindagem de segurança cibernética atualizada e poderosa para melhor proteção e gerenciamento eficiente de riscos.

Para saber mais, dê uma olhada em todos os nossos artigos sobre antivírus.

ARTICLE.GENERATION_TRANSLATION_FROM_UK