O que é ransomware e como prevenir ataques em 2024

Eric Goldstein
Eric Goldstein Editor-chefe
Atualizado em: 16 de setembro de 2024
Eric Goldstein Eric Goldstein
Atualizado em: 16 de setembro de 2024 Editor-chefe

Existem dúzias de diferentes tipos de malware e vírus, cada um perigoso à sua própria maneira.

Alguns deles exibem anúncios suspeitos em seu navegador, outros roubam suas informações pessoais, e outros silenciosamente rodam no background, sem que você perceba.

Nos últimos anos, uma das formas mais maliciosas e prejudiciais de malware tem se tornado cada vez mais comum: ransomware.

Ransomware é um tipo específico de malware que exige um pagamento (resgate) das vítimas ao ameaçar publicar, deletar ou impedir o acesso a importantes dados pessoais.

As consequências de um ataque de ransomware podem ser catastróficos, e são difíceis de lidar depois que seu computador foi infectado. Prevenir um ataque é a estratégia mais eficaz.

Confira este guia sobre ransomware, como preveni-lo, e o que fazer se seu computador e dados foram prejudicados.

Quais os diferentes tipos de ransomware?

A palavra ransomware é um termo guarda-chuva que abrange vários tipos diferentes de malware.

Mas todos têm uma coisa em comum: ameaçar você ou seus dados, numa tentativa de extorquir a vítima, exigindo o pagamento de um resgate.

Estes são os diferentes tipos de ransomware:

Cripto-ransomware

Este tipo especial se infiltra em seu computador ou rede procurando especificamente por dados que ele acredita serem importantes.

Ele reúne documentos como textos, planilhas, imagens, PDFs e muito mais para criptografar.

Geralmente, o resto de seus dados não serão afetados e você ainda poderá usar o seu computador. Mas os dados criptografados estarão inacessíveis e o malware tentará forçar você a pagar um resgate para desbloqueá-los.

A maioria das formas de ransomware exigem entre 200 e 900 dólares de suas vítimas. Se o resgate não for pago entre 48-72 horas, os dados geralmente são deletados para sempre.

Locker Ransomware

O Locker ransomware não diferencia o que bloqueia. Depois que entra em seu computador, ele bloqueia tudo!

Se você não pode nem se logar ao seu computador ou usá-lo para tarefas básicas sem ver uma ameaçadora mensagem exigindo resgate, provavelmente você foi infectado por esse tipo de ransomware.

Scareware

Assim como o locker ransomware, o scareware geralmente vai restringir todo o acesso a seu computador e a seus dados. A diferença é que o scareware adota uma tática diferente para fazer você pagar o resgate.

Você pode ver uma janela pop-up supostamente fazendo uma “varredura” em seu computador, para verificar se há problemas. Ele encontrará alguns, é claro, e dirá que pode “consertá-los” para você — por um alto preço.

Você não poderá se livrar dessa mensagem ou continuar a usar seu computador até pagar o resgate.

Doxware

Um tipo particularmente desagradável de ransomware, o doxware não se contenta em simplesmente deletar ou restringir acesso a seus dados.

Ele ameaça publicar seus dados sensíveis, como fotos ou vídeos comprometedores, dados financeiros ou informações pessoais que podem identificar você, publicamente, na internet, se o valor do resgate não for pago.

O doxware pode ser devastador tanto para empresas quanto para indivíduos.

Como o ransomware infecta seu computador?

Geralmente, os hackers têm como alvo vítimas que eles acham que estarão dispostas a pagar o resgate para recuperar seus dados rapidamente.

Nos últimos anos, imensas corporações, incluindo grandes hospitais e até a Sony Pictures, foram alvo desse tipo de ataque.

Mas quase qualquer pessoa pode ser vítima de um ataque de ransomware, e isso geralmente ocorre de uma destas duas seguintes formas:

Primeiro, se você baixou o ransomware disfarçado de anexo de e-mail.

Como o ransomware infecta seu computador?

Pixabay

Você já recebeu um e-mail de alguém que não conhecia, juntamente com um anexo misterioso com um título parecido com “Invoice”, ou “Fatura”?

Em muitos casos, essas mensagens bizarras são ataques de ransomware ou outros tipos de malware disfarçados (conhecidos como Cavalo de Troia).

O e-mail pode até ser de alguém que você conhece, mas esse anexo aparentemente inofensivo pode ser um vírus esperando para infectar seu computador assim que você fizer o download.

A segunda forma mais comum de ataque é quando os hackers aproveitam uma brecha nas defesas de seu computador.

Exploits se aproveitam de vulnerabilidades ou erros no código de um programa ou sistema operacional do computador.

Os hackers podem descobrir, por exemplo, uma vulnerabilidade na versão mais recente do Windows, que lhes permite entrar sorrateiramente no seu PC e instalar malware em sua máquina.

Exploits conhecidos são problemas encontrados em um programa e que, geralmente, recebem um patch com uma atualização de segurança. Exploits desconhecidos ainda não se tornaram públicos e levam a “ataques zero-day”, ou seja, os primeiros ataques de malware do seu tipo.

4 maneiras simples de prevenir ataques de ransomware em 2024

Os ataques de ransomware parecem ser incrivelmente assustadores e podem ser extremamente danosos quando ocorrem. Mas preveni-los geralmente é simples, se você se planejar.

Estas são nossas principais dicas para se manter a salvo de ransomware:

Instale um bom antivírus com proteção anti-ransomware

É bom realizar varreduras regularmente, mas ter um linha de defesa robusta e eficaz em seu computador é ainda melhor.

Os melhores antivírus disponíveis atualmente já vêm com algum tipo de proteção anti-ransomware, incluindo defesas proativas contra ataques zero-day e, às vezes, uma pasta especialmente criptografada onde você pode manter a maior parte de seus dados a salvo de hackers.

Mantenha seu antivírus, e todos os outros programas e sistemas críticos, sempre atualizados

Alguns antivírus têm atualizações automáticas, enquanto outros não.

De toda forma, você precisa ser diligente e garantir que instalou as versões, configurações e patches mais recentes que seu fornecedor envia, para permanecer seguro.

Você também deve atualizar regularmente seu sistema operacional e outros programas importantes. Geralmente, novas versões ou patches vêm com atualizações críticas de segurança que você não deve ignorar.

Faça o backup dos seus dados mais importantes em uma rede ou aparelho à parte (Cold Backups, também conhecidos como “backups a frio”)

Se o ransomware realmente passar pelas suas defesas e infectar seu computador, você pode diminuir bastante os estragos ao fazer um backup separadamente de seus dados.

Backups na nuvem são ótimos e podem ser muito práticos, mas o ideal é fazer “cold backups” de seus arquivos mais importantes.

Isso requer armazená-los num USB ou hard drive que você mantenha completamente separado e desconectado de seu computador e rede.

Assim, se você perder esses arquivos num ataque ransomware, pode restaurá-los facilmente.

Seja cauteloso online e evite ataques de ransomware enquanto navega

O ransomware entrar sorrateiramente pela porta dos fundos em seu PC é uma coisa. Abrir a porta da frente e dar as boas-vindas para ele entrar é outra!

Sempre navegue com segurança online e evite vírus e outros tipos de malware. Siga estas dicas:

  • Evite sites suspeitos e não confiáveis
  • Só faça o download de programas, apps e mídia de locais oficiais
  • Nunca baixe anexos de e-mail a menos que saiba o que são e quem enviou

O que fazer se seu computador for infectado por ransomware

Diferentemente de vários de seus “primos” vírus, adware e worms, o ransomware é particularmente difícil de se lidar, já que ele se apossa de seus arquivos.

Se você for infectado, há apenas uma pequena chance de recuperar seus dados sem ter que pagar o resgate.

Mas a maioria dos especialistas aconselham não pagar o resgate. Estas são as razões:

  • Primeiro, pagar o resgate encoraja os criminosos a continuar praticando golpes
  • Segundo, não há garantia de que, pagando o resgate, você terá seus arquivos de volta

Mas, se seus dados forem extraordinariamente importantes ou sensitivos, você decide. Existem vários casos documentados de vítimas que pagaram o resgate e receberam seus dados intactos.

Dito isso, existem algumas outras técnicas que você pode tentar antes de ceder aos criminosos ou abrir mão de seus dados.

Desconecte-se da rede para proteger seus outros computadores

A última coisa que você quer é que o ransomware se espalhe para outro computador em sua rede ou se apodere de arquivos que você armazenou em um aparelho separado, conectado à rede.

Desative sua conexão à rede assim que vir o alerta de ransomware.

Remova o ransomware

Limpar seu computador e criptografar seus arquivos leva tempo, então, o melhor é remover o ransomware o quanto antes para minimizar os danos.

Se você tiver um poderoso antivírus em seu computador, isso deve ser fácil. Se não, você sempre pode usar uma das melhores opções gratuitas para um reparo rápido.

Entretanto, remover o malware não vai desbloquear o acesso a seus arquivos.

Procure por uma chave de decodificação online

Felizmente, existe uma imensa comunidade de hackers honestos e especialistas em cibersegurança trabalhando diligentemente para combater as cepas de ransomware mais recentes.

Use uma ferramenta como a Crypto Sheriff para determinar que cepa infectou seu computador, e recursos de limpeza como No More Ransom para ver se uma chave de decodificação já foi criada.

Se você foi atacado por uma cepa comum de ransomware, há uma boa chance de que alguém a tenha decodificado e você pode ser capaz de recuperar seus arquivos.

Ligue para um professional (e talvez para a polícia)

Se você ainda não conseguir recuperar seus arquivos ou acesso ao sistema e precisa desesperadamente tê-los de volta, pode ser bom ligar para um profissional.

Consulte algumas assistências técnicas locais ou lojas de informática — frequentemente, elas oferecem serviços de antivírus ou anti-ransomware, e podem ser capazes de ajudar.

Você também deve relatar o ataque de ransomware à polícia, que rastreia ataques cibernéticos através de várias delegacias especializadas.

Crie uma barreira de proteção eficaz

As duas melhores coisas que você pode fazer para se proteger de um ataque de ransomware são:

  • Nunca baixe anexos de e-mails suspeitos e sempre navegue com segurança, evitando downloads não confiáveis
  • Instale um antivírus de última geração

O ransomware pode ser devastador e, infelizmente, pode ser extraordinariamente difícil recuperar seus arquivos ou acesso a seu computador, depois que o malware se apossar deles.

É por isso que se precaver com antecedência é a melhor decisão que você pode tomar.

Sobre o Autor
Eric Goldstein
Eric Goldstein
Editor-chefe
Atualizado em: 16 de setembro de 2024

Sobre o Autor

Eric Goldstein é editor-chefe da SafetyDetectives. Como pesquisador de segurança na Internet e jornalista de TI, ele tem mais de 2 anos de experiência escrevendo e editando artigos e publicações de blog sobre VPNs, antivírus, gerenciadores de senhas, controle dos pais e produtos e ferramentas de proteção de identidade. Além disso, Eric também escreve e edita notícias focadas em questões de segurança cibernética para a SafetyDetetives. Ele também passou mais de 20 anos como redator esportivo para vários meios de comunicação e atuou em uma função de comunicação para uma corporação nacional. Quando não está trabalhando, ele pode ser encontrado passando tempo com sua família, malhando e assistindo aos seus times favoritos.

Deixe um comentário