Ransomware: o que é e como se proteger de ataques

07 set Ransomware: o que é e como se proteger de ataques

Posted at 06:00h in Tech-Pt-br by

Imagine ligar o computador e não conseguir abrir programas e arquivos, se deparando com uma mensagem na tela informando que seu PC foi “sequestrado” e será preciso pagar para resgatá-lo. Essa situação provavelmente envolve um ataque de ransomware.

Mirando de usuários domésticos a empresas e órgãos governamentais, essa categoria de campanha maliciosa pode causar prejuízos financeiros e danos à imagem, resultando em uma série de problemas para as vítimas. Diante disso, é essencial saber como o ataque cibernético acontece e o que fazer para se proteger.

O que é ransomware e como ele funciona?

Uma das maiores ameaças do ciberespaço atualmente, o ransomware é um tipo de malware que sequestra dados e/ou um dispositivo como um todo, impedindo o acesso ao computador como um todo ou aos arquivos nele. O bloqueio acontece usando criptografia.

Dessa forma, o desbloqueio depende da chave criptográfica fornecida pelos autores do ataque. Para tanto, eles cobram uma quantia, que varia conforme o tipo e a quantidade de dados sequestrados, bem como quem é a pessoa ou empresa, entre outros fatores.

Geralmente, os cibercriminosos ameaçam vazar os dados, além de excluí-los em definitivo, pressionando para que o pagamento ocorra. É comum que eles peçam o resgate em criptomoedas para dificultar o rastreamento.

Mensagem alertando sobre dados criptografados. (Imagem: Getty Images)

Principais tipos de ransomware

Nos últimos anos, pesquisadores de cibersegurança identificaram inúmeras variantes de ransomware que têm evoluído e adicionado novas táticas para driblar a segurança. Eles se dividem em famílias com características diferentes, suas próprias assinaturas de código e funcionalidades.

O agente malicioso tem dois tipos principais e o ransomware criptografado é um deles. Mais comum, a modalidade inclui os ataques em que pastas de dados e arquivos são bloqueados com criptografia, exigindo o uso de chave para desbloqueio.

Já o ransomware não criptografado é aquele em que o dispositivo como um todo se torna o alvo, impedindo a inicialização do sistema operacional. Ao ligar o PC, a vítima se depara com uma mensagem avisando sobre a ação e a exigência de pagamento.

Esses dois tipos podem se enquadrar em subcategorias como leakware (doxware), que rouba informações confidenciais e ameaça publicá-las, e ransomware móvel, voltado para smartphones. Há, também, o wiper (ransomware destrutivo), que ameaça apagar dados, e o scareware, que pode criptografar ou apenas fingir o bloqueio.

A chave para desbloquear os arquivos criptografados custa caro. (Imagem: Getty Images)

Como o ataque acontece

Os ataques de ransomware podem envolver diferentes métodos ou vetores de infecção, como phishing e engenharia social, para chegar à rede ou dispositivo. Também é possível que os invasores explorem vulnerabilidades, roubem ou comprem credenciais em fóruns do cibercrime ou utilizem outros malwares.

Já dentro do sistema, os invasores buscam por informações valiosas e podem fazer uma cópia desses dados e/ou iniciar a criptografia, dependendo do tipo de ataque. A campanha envolve, também, a desativação de recursos de restauração e backup.

O passo seguinte é a notificação à vítima, que não conseguirá abrir o aparelho ou seus arquivos e receberá as orientações sobre como efetuar o pagamento. Caso ela repasse o valor desejado pelos cibercriminosos, terá acesso à chave de descriptografia, embora não haja garantia de cumprimento do acordo.

Diferença entre ransomware e outros malwares

O ransomware é um tipo específico de malware que criptografa os dados, liberando o acesso apenas depois do pagamento. Já outros programas maliciosos têm capacidades diferentes, como o spyware (espiona a vítima), o adware (exibe anúncios indesejados) e o trojan (se disfarça de programa legítimo para fornecer acesso remoto e roubar dados), entre outros.

O ransomware age de maneira diferente em relação a outros programas maliciosos. (Imagem: Getty Images)

Impactos dos ataques de ransomware

Alvos favoritos dos grupos de ransomware, as empresas podem ter suas atividades paralisadas durante o ataque, causando sérios prejuízos financeiros, chegando a centenas de milhões de dólares em determinados casos. Além disso, há risco de danos à imagem e de vazamento de dados confidenciais.

O mesmo vale para agências governamentais e órgãos públicos, que também estão entre as vítimas mais visadas, podendo impactar suas operações. Já para indivíduos, as maiores consequências são a possibilidade de divulgação de dados e imagens sensíveis e os gastos para recuperar o acesso.

Inteligência Artificial (IA) e ransonware

As capacidades da IA também são aproveitadas para aprimorar os malwares. Segundo a Acronis, a tecnologia impulsionou os ataques de engenharia social no primeiro semestre de 2025, que representaram 25,6% das ações contra 20% do mesmo período de 2024. O método é um dos mais usados pelos grupos de ransomware.

O papel da inteligência artificial nos ataques

Um exemplo de como a inteligência artificial potencializa os malwares é o “PromptLock”, o primeiro ransomware impulsionado por IA. Descoberto recentemente por pesquisadores da ESET, o programa malicioso usa modelos da OpenAI, desenvolvedora do ChatGPT, para analisar o dispositivo tomar decisões.

Agindo por conta própria, ele decide se vai roubar dados, criptografar arquivos para pedir resgate ou destruí-los. Embora ainda não tenha sido detectado em ataques reais, o PromptLock é uma prova de como a IA vai tornar os ciberataques muito mais perigosos, deixando um alerta para o futuro.

Os ciberataques podem ser aprimorados com IA. (Imagem: Getty Images)

Exemplos de ataques famosos no Brasil e no mundo

O primeiro ataque de ransomware documentado aconteceu em 1989, ficando conhecido como “Trojan AIDS” e envolvendo disquetes na distribuição do agente malicioso. O resgate foi de apenas US$ 189 (R$ 1.026 pela cotação atual), mas desde então as campanhas evoluíram e os valores também.

Confira alguns dos ataques de ransomware mais famosos:

WannaCry: afetou mais de 250 mil computadores de 116 países em 2017, causando bilhões de dólares em prejuízos;Petya: gerou mais de US$ 10 bilhões (R$ 54,3 bilhões) em prejuízo, em 2016, impactando a Mondelez e outras corporações;Ataque à Capcom: responsável por jogos como Street Fighter e Resident Evil, a desenvolvedora teve mais de 1 TB de dados roubados e criptografados em 2020;Ataque à Atento: na empresa de contact center, o ciberataque ocorrido em 2021 resultou em perdas de quase R$ 200 milhões.Ataque à JBS: a marca brasileira sofreu o ciberataque em 2021 e pagou o equivalente a US$ 11 milhões (R$ 59,8 milhões) em bitcoins pelo resgate;Ataque ao STJ: em novembro de 2020, o Superior Tribunal de Justiça teve todo o acervo de processos bloqueado, mas o backup do sistema permitiu restaurá-los.

Como se proteger contra ransomware

A infecção por ransomware pode ser evitada com medidas que ajudam a reforçar a proteção, também, contra outros tipos de ameaças virtuais:

Boas práticas de cibersegurança no dia a dia

Fazer downloads apenas de fontes confiáveis, manter software de segurança atualizado e evitar pendrives e outros dispositivos USB desconhecidos são atitudes que ajudam a mitigar riscos. Ativar VPN ao usar conexões públicas, não compartilhar dados pessoais e atualizar o sistema operacional são outras dicas úteis.

Navegue com mais segurança e economia usando o cupom NordVPN!

Importância de backups regulares e criptografia

Fazer backup de arquivos importantes também é essencial, assim como protegê-los com algum tipo de criptografa. Se possível, tenha uma cópia física dessas informações, o que possibilita restaurá-las mais facilmente.

Cuidados com emails e links suspeitos

Reforçar a atenção com os emails recebidos é outra atitude que você deve ter, nunca clicando em links e/ou anexos suspeitos encontrados nessas mensagens. Este é um dos métodos mais populares para espalhar ransomware.

Nas empresas, é interessante treinar funcionários para reforçar a importância de evitar cliques em links não verificados. O uso de firewall e a implementação de políticas de acesso também ajudam a reduzir o risco de infecção.

Muitos dos ataques de ransomware iniciam com o envio de email de phishing. (Imagem: Getty Images)

O que fazer em caso de ataque de ransomware

Os ciberataques envolvendo ransomware podem trazer consequências devastadoras. Diante disso, é necessário ter respostas rápidas para mitigar prejuízos e buscar soluções.

Primeiros passos imediatos

Desconecte o dispositivo infectado da rede para evitar a propagação e identifique o tipo de ransomware. O incidente deve ser relatado às autoridades e o passo seguinte é procurar ajuda com especialistas. Dependendo da situação, a vítima pode formatar o dispositivo e restaurar os dados a partir da cópia segura.

Quanto ao pagamento de resgate, as autoridades recomendam não efetuá-lo, pois não há garantia da recuperação dos dados e o dispositivo pode continuar infectado. A transferência de valores também financia novas ações ilícitas, de acordo com o FBI.

Curtiu o conteúdo? Continue no TecMundo e compartilhe este texto com os amigos nas redes sociais, ajudando-os a se proteger de uma das maiores ameaças virtuais da atualidade.