search
A mídia que reinventa a empresa
Registrar un software

Ataque de ransomware: não ceda à chantagem dos hackers e frustre suas armadilhas de forma inteligente

Ataque de ransomware: não ceda à chantagem dos hackers e frustre suas armadilhas de forma inteligente

Por Jennifer Montérémal

Em 10 de maio de 2025

Tudo está bem no melhor dos mundos. Você começa seu dia de trabalho com calma, liga o computador e então... acontece uma tragédia! Você não consegue mais acessar seus arquivos, a menos que pague uma grande quantia em dinheiro!

A conclusão é clara: sua empresa foi vítima de um ataque de ransomware.

Esse não é um vírus que deva ser considerado levianamente. Ransomware, chantagem... ele pode ter um grande impacto na economia de sua organização, além de ter repercussões legais e prejudicar a imagem de sua marca.

Mas não entre em pânico, pois há maneiras de proteger seus dispositivos contra esse malware.

O que é ransomware? Como você pode se proteger contra ele ou eliminar a ameaça depois que ela tiver contaminado os sistemas da sua empresa?

Veja como.

O que é um ataque de ransomware?

Como o ransomware funciona?

O ransomware, membro da família happy de malware, refere-se a um software mal-intencionado que se instala em seus dispositivos para causar estragos, até que você seja solicitado a pagar um resgate para desbloquear a situação. Também conhecidos como ransomware 🇫🇷 ou cryptolocker, eles se tornaram particularmente populares a partir da década de 2010.

Mais especificamente, o ransomware obtém acesso ao seu computador, por exemplo, fazendo o download de um anexo. Em seguida, ele ataca :

  • todo o seu sistema operacional,
  • ou arquivos específicos:
    • no computador infectado
    • compartilhados em uma rede
    • armazenados em um dispositivo em que a vítima tem direitos administrativos, etc.

No segundo caso, o malware criptografa os arquivos em questão. O que pode ser feito? O hacker exige um resgate, geralmente na forma de criptomoeda, em troca de uma chave de criptografia.

☝️ Observação: no caso de má conduta corporativa, os hackers às vezes ameaçam divulgar os dados confidenciais que acessaram.

Esse tipo de vírus afeta todos os sistemas operacionais (Windows, Linux, Mac etc.), mas também todos os tipos de dispositivos, como smartphones.

Quais são os principais ataques de ransomware?

Há dois tipos principais de ransomware:

  • Locker ransomware: aqui, o ransomware bloqueia as funções básicas do computador, como o acesso à sua área de trabalho. Entretanto, os dados não são necessariamente comprometidos.

  • Crypto ransomware: criptografa dados específicos, sem bloquear o uso do computador. Esse é o ataque mais temido pelos profissionais, pois tem um grande impacto sobre o bom funcionamento dos negócios e pode atacar informações confidenciais.

Outras formas de ransomware também foram desenvolvidas:

  • Scareware: o hacker infecta seu sistema e depois se apresenta como um (falso) provedor de serviços para eliminar a ameaça.

  • Doxware: o bête noire das empresas, pois o hacker ameaça distribuir os dados pessoais e confidenciais afetados. Esse vírus é tão comprometedor para as organizações que, às vezes, algumas acham que é mais "lucrativo" pagar o resgate, tendo em vista as pesadas consequências financeiras decorrentes do vazamento dessas informações.

Saiba mais sobre a definição desse vírus e descubra a lista de ransomwares conhecidos em nosso artigo dedicado.

Prevenção antes da cura

A proteção ideal contra ransomware não é mais uma opção para as empresas: a ameaça é muito real! De fato, o número de ataques de ransomware na França em 2021 aumentou drasticamente:

Até 30 de novembro, o portal Cybermalveillance.gouv.fr havia recebido quase 1.700 solicitações de assistência para ataques envolvendo ransomware.

LeMagIT

É por isso que é tão importante adotar uma abordagem preventiva e entender como o ransomware funciona. Prevenção, em vez de cura, significa simplesmente evitar um ataque de malware.

Aqui estão algumas práticas recomendadas a serem seguidas:

  • Use dispositivos de segurança do tipo antivírus e atualize-os regularmente para se manter protegido contra os desenvolvimentos mais recentes de ransomware.

  • Configure seus firewalls corretamente.
  • Realizar atualizações de segurança do sistema e do software nos dispositivos da organização.

  • Faça backups regulares dos dados e sistemas da empresa para recuperá-los no caso de um ataque de ransomware.

  • Adote uma política de senhas eficaz para proteger seus dados: senhas complexas, autenticação multifator, renovação regular de senhas etc.

E, é claro, todos os funcionários devem evitar certos "erros" básicos que podem introduzir malware, como :

  • Fazer download de anexos ou clicar em links de e-mails duvidosos, especialmente se o remetente for desconhecido ou se a configuração do e-mail parecer incomum;
  • Fazer download de aplicativos suspeitos ou piratas;
  • Navegar em sites suspeitos, especialmente sites ilegais;
  • Usar uma conta com direitos de administrador para navegar na Web ou verificar e-mails;
  • Não desligar os dispositivos quando não estiverem em uso.

Como você pode ver, o comportamento dos funcionários pode ser um importante vetor para ataques de ransomware. Muitos funcionários simplesmente não estão cientes dos perigos envolvidos. Por isso, é importante conscientizá-los sobre o problema.

Alguns softwares oferecem uma vantagem real nesse aspecto. Por exemplo, o Mailinblack, com sua ferramenta Phishing Coach, permite simular ataques cibernéticos, especialmente por ransomware, parecendo completamente autênticos, tudo em um ambiente seguro. Dessa forma, você pode identificar com precisão o comportamento de risco. Além disso, a solução oferece suporte aos seus funcionários, treinando-os com conteúdo divertido e personalizado.

E se o ransomware tiver pego você?

Tarde demais, o vírus já atingiu seus dispositivos.

Saiba como reagir!

Etapa 1: Detectar a presença de ransomware

A detecção do vírus o mais cedo possível acelerará a "recuperação" de suas máquinas. Obviamente, seu software antivírus pode alertá-lo sobre a presença do ransomware.

Outra pista: seus documentos mudaram de nome e não estão mais acessíveis. Nomes de extensão de arquivo "exóticos" também são reveladores. Por exemplo: .thor, .ezz, .exx, .aaa, .abc, etc.

Exemplo de arquivos criptografados após um ataque de ransomware:

Por fim, há outros fatores que podem alertá-lo, como atividade anormal do processador ou comunicação de rede duvidosa.

Etapa 2: Eliminar a ameaça

Depois que o vírus for detectado, evite a todo custo que ele se espalhe por seus sistemas. Para isso, identifique e desconecte todos os dispositivos afetados da sua rede, seja com ou sem fio. Essa recomendação se aplica a todos os tipos de dispositivos, como discos rígidos externos, pen drives ou espaços de armazenamento hospedados na nuvem.

Em seguida, execute uma verificação antivírus completa usando o software de segurança de TI apropriado. Ele poderá excluir o ransomware ou colocá-lo em quarentena para interromper suas atividades.

Usuários mais experientes também podem remover o vírus manualmente. Consulte fóruns especializados: você encontrará conselhos adaptados à natureza do ransomware em questão.

Etapa 3: Recuperar os dados

Por fim, você precisa recuperar os arquivos afetados.

Você faz backups regulares? A boa notícia é que você pode simplesmente restaurar os dados salvos antes do ataque do ransomware.

Caso contrário, tudo o que você precisa fazer é tentar descriptografar os documentos afetados, usando ferramentas on-line como o Crypto Sheriff. Observe, no entanto, que dependendo do vírus e da complexidade dos algoritmos, a descriptografia às vezes pode ser impossível. Daí a importância de fazer regularmente o backup de seus dados.

Se você tiver sido vítima de um bloqueio, talvez seja necessário realizar uma restauração completa dos sistemas afetados.

Pagar o resgate?

Você se sente tentado a pagar o resgate?

Sem surpresa, não recomendamos isso.

Responder à chantagem dos hackers não é garantia de que seus dados serão recuperados ou que eles não voltarão a atacá-lo algum tempo depois. Além disso, você está incentivando a prática desse crime cibernético.

O que devo lembrar sobre um ataque de ransomware?

O ransomware não é um vírus a ser considerado levianamente. Cada vez mais difundido, ele comprometeu a segurança e a integridade de muitas empresas nos últimos anos.

É certo que a maioria dos ransomwares pode ser excluída. Mas, à medida que os algoritmos evoluem, às vezes é impossível combater completamente a ameaça e restaurar seus dados.

É por isso que um dos melhores métodos de proteção é a prevenção. Conscientize sua equipe sobre o problema, explique as práticas recomendadas a serem adotadas... e você estará construindo o mais forte baluarte contra ataques de ransomware.

Artigo traduzido do francês