Um ransomware é um software malicioso que criptografa aparelhos e redes de internet, impossibilitando seu acesso. Saiba como se proteger.

Quando o assunto é cibersegurança, é comum lembrarmos da existência do malware, mais conhecido como “vírus”. Mas existem diversas formas dele e, entre as principais, está o ransomware

Tal ameaça digital impacta o funcionamento de vários negócios ano após ano, independentemente de seu segmento ou porte. 

Apenas em 2023, cerca de 1,8 mil empresas em todo o mundo foram afetadas de alguma forma por ransomware, de acordo com um levantamento feito pela ISH Tecnologia. 

No mês de junho de 2023, 10% do total das companhias consultadas no mesmo estudo havia registrado algum tipo de ataque dessa natureza. 

Desenvolvemos este artigo com dicas para evitar que o seu negócio passe por isso. Nas próximas linhas, entenda o que é ransomware e como se proteger! 

Leia mais

Navegue pelo índice

    O que é ransomware? 

    Basicamente, um ransomware é um software malicioso que infecta máquinas e sequestra dados. 

    Quando um dispositivo ou uma rede de computadores é afetada, ele criptografa arquivos ou mesmo o sistema inteiro. Dessa forma, o uso da máquina é praticamente impossibilitado. 

    Geralmente, um ransomware aparece por meio de e-mails de phishing — com recursos para enganar quem o recebe — e anexos enviados por mensagens.  

    Ele também pode surgir quando a pessoa acessa um site duvidoso e faz o download de algum arquivo.  

    Técnicas de engenharia social, com argumentos persuasivos para incentivar que quem tem acesso à internet realize determinada ação, é uma prática comum nesse contexto. 

    O golpe é, muitas vezes, orquestrado por uma pessoa ou um grupo delas.  

    Após infectar o aparelho, é comum exigirem um resgate para que a pessoa usuária possa normalizar o acesso aos seus arquivos e sistema.  

    Ou seja, é, literalmente, um sequestro de dados e do computador em si. 

    O resgate solicitado geralmente deve ser pago em criptomoedas. E há uma razão para tanto: a dificuldade em rastrear o destinatário que receberá o ativo.  

    No entanto, especialistas em cibersegurança desaconselham efetuar o pagamento, uma vez que, não raro, os agentes maliciosos não devolvem o acesso aos aparelhos. 

    Homem de camisa e óculos parece desesperado em frente a várias telas de notebook e um desktop. Nelas, podemos ver códigos binários em vermelho e a palavra "ransomware"

    É comum que quem faça o ataque de ransomware exija um resgate após um tempo, exibindo na tela do aparelho uma mensagem sobre o incidente. 

    Quais são os tipos mais comuns de ransomware? 

    Nos últimos anos, provavelmente você deve ter visto ou lido a respeito de ataques ocorridos com ransomware, no Brasil e no mundo. A seguir, confira alguns deles. 

    WannaCry 

     
    Em 2017, este ransomware se espalhou rapidamente em várias organizações públicas e privadas, além de máquinas de pessoas usuárias comuns.  

    O ataque ocorreu, sobretudo, em aparelhos e redes que usavam o sistema operacional Windows sem as devidas atualizações.  

    Estima-se que 200 mil dispositivos em 150 países foram afetados na ocasião. 

    CryptoLocker 

    Este ransomware é considerado uma das primeiras variantes. Sua atuação foi tão potente que, para evitar que continuasse a se propagar, foi preciso que uma força governamental em escala global agisse. 

    Locky 

    Outro ataque com ransomware que já deu o que falar foi o que utilizou o Locky.  

    Ele funciona da seguinte forma: e-mails de phishing com anexos infectados, como um documento do Word, são enviados a pessoas que, sem saber do perigo, abrem os arquivos. Assim, “contaminam” o dispositivo e até a rede de internet.  

    É preciso frisar que estes são apenas alguns exemplos do que já aconteceu em termos de ataque de ransomware nos últimos anos.  

    Assim como a tecnologia, as variantes estão em constante evolução, afetando as pessoas físicas e, especialmente, jurídicas. 

    Como o ransomware afeta as empresas? 

     
    Como vimos no início deste artigo, empresas em todo o mundo já foram alvo de ataques de ransomware.  

    Infelizmente, essa situação resulta em uma série de perdas e vazamento de dados. Entenda quais são elas. 

    Interrupção das atividades 

    A primeira barreira encontrada quando uma máquina ou rede é afetada por ransomware é a parada da operação comercial.  

    As atividades, invariavelmente, acabam por ser paralisadas, já que o funcionamento dos equipamentos é comprometido.  

    Essa interrupção pode ser de horas, dias, semanas ou, no pior dos casos, em definitivo. Nesse último cenário, é necessária a troca dos aparelhos e a desinfecção da rede. 

    Perda de dados 

    Como mencionamos anteriormente, quando os arquivos são criptografados pelo malware, tornam-se inacessíveis.  

    Por isso, é muito importante manter sistemas atualizados e fazer backups constantes de conteúdos considerados fundamentais para o negócio. 

    Prejuízos financeiros 

    Seja por falta de acesso aos arquivos ou sua perda em definitivo, a ameaça em torno de um software malicioso desse tipo também gera impactos financeiros à empresa

    As empresas têm entre os custos aqueles relacionados à investigação, recuperação e gestão de dados, além da adoção de medidas de segurança.  

    Outra perda financeira está associada ao pagamento de indenizações a terceiros pela violação de regulamentações de proteção de dados, como é o caso da LGPD. 

    Reputação prejudicada 

     
    Outro prejuízo que também compromete a saúde do negócio é quanto à reputação da marca, que pode ser manchada, caso um ataque do tipo afete clientes e se torne público. 

    É comum que, quando uma ameaça dessas atinge uma empresa, clientes e parceiros comerciais percam a confiança.  

    Isso prejudica a pessoa empreendedora ao buscar atrair novas oportunidades de negócios e, até mesmo, receber investimentos. 

    Quais são os sinais de alerta de um ataque por ransomware? 

    Para facilitar a compreensão e tomar as providências, evitando problemas, descubra, a seguir, algumas das principais características de um ataque envolvendo um ransomware.  

    Arquivos criptografados 

     
    Como mencionado anteriormente, esta é a essência, por assim dizer, de um ransomware.  

    O software malicioso criptografa arquivos que são considerados essenciais para o pleno funcionamento, tanto de um computador quanto de uma rede. 

    Ao afetar dispositivos e internet, o ransomware impossibilita seu acesso sem a chave de descriptografia

    Recebimento de mensagens de resgate 

     
    É bastante comum que, no momento do ataque ou um tempo depois, sejam exibidas na tela do dispositivo mensagens informando o incidente. E, na sequência, seja feita a exigência do resgate. 

    Prazo para pagamento do resgate 

    É comum que o resgate seja exigido e pago em um prazo determinado. Caso contrário, após expirar esse tempo, os agentes maliciosos costumam tornar os arquivos permanentemente inacessíveis

    Para dar uma força extra e evitar que seu negócio se torne uma vítima em potencial de um ataque de ransomware, confira um vídeo em nosso canal no YouTube que mostra como ter mais segurança com o Sender Policy Framework.  

    Em linhas gerais, o Sender Policy Framework é um método de autenticação de e-mail. Ele é usado para identificar servidores de e-mail que têm permissão para enviar mensagens. 

    Como se proteger contra ransomware?  

     
    Embora um ransomware seja uma ameaça real, existem boas práticas que ajudam a evitá-lo. A seguir, confira algumas delas e comece a se preparar. 

    Faça backups dos dados 

     
    Tenha você ou não uma equipe dedicada de TI em sua empresa, o fato é que o backup é indispensável para evitar a perda de informações. E ele também tem sua validade quando o assunto é ameaças como um ransomware. 

    Manter backups regulares dos dados pode garantir que o seu negócio consiga recuperar os dados, caso aconteça algum ataque.  

    Para tanto, faça a cópia de arquivos em locais seguros, preferencialmente fora da rede principal. Aconselha-se o uso de servidores em nuvem ou de dispositivos de armazenamento externo.  

    Outra medida válida para se proteger é testar periodicamente a integridade dos backups. Assim, você avalia se eles poderão ser restaurados com sucesso, caso seja necessário no futuro. 

    Atualize softwares e sistemas operacionais 

    Ransomware como o WannaCry se aproveitam da vulnerabilidade de aparelhos, por vezes de sistemas operacionais e softwares desatualizados. 

    Uma parte considerável dos ataques ocorre dessa forma, sendo crucial, portanto, manter todos os sistemas operacionais, programas e aplicativos atualizados.  

    Para tanto, verifique constantemente as últimas atualizações e patches de segurança.  

    A medida contribui para, caso existam brechas, fechá-las, reduzindo o risco de infecção por ransomware. 

    Adote medidas de segurança 

     
    No dia a dia do negócio, vale a pena adotar soluções de segurança. As mais conhecidas são firewall, antivírus, antimalware e software de detecção de intrusões.  

    Além disso, dependendo da dimensão da sua empresa e da quantidade de clientes e de informações, considere investir em soluções de segurança avançadas.  

    Entre as mais usadas estão os sistemas de prevenção de intrusões baseados em inteligência artificial (IA). Eles conseguem detectar e mitigar ameaças em tempo real. 

    Treine sua equipe 

    Infelizmente, uma parcela dos ataques acontece por despreparo do fator humano.  

    Um estudo conduzido pela companhia de segurança cibernética Kaspersky Lab e B2B International com 5 mil empresas identificou que 46% dos incidentes ocorrem por falha de pessoas.  

    E 52% dos respondentes alegaram que a equipe de trabalho é considerada um ponto fraco no que diz respeito à segurança digital. 

    Assim, para evitar que essa também seja uma realidade no seu negócio, é preciso fornecer treinamento regular, conscientizando a respeito de segurança digital.  

    Dessa forma, sua equipe estará educada sobre fatores como phishing, práticas seguras de navegação na web, como lidar com e-mails suspeitos e relatar atividades consideradas maliciosas. 

    Aposte em uma política de segurança 

     
    Mas não basta dar treinamento apenas uma vez. Outra medida eficaz nesse cenário é implementar políticas de segurança abrangentes.  

    Sempre que existir atualizações ou novidades em relação a ameaças, oriente o comportamento das pessoas e proteja os sistemas e dados da empresa.  

    Entre as políticas possíveis, estão diretrizes para acesso remoto seguro, procedimentos para lidar com incidentes de segurança e trocas regulares de senhas fortes

    Mulher de coque e blusa rosa está sentada diante de um desktop e um notebook. Ela parece preocupada. Nas telas dos dispositivos, podemos ler em inglês "Your Personal Files Are Encrypted. Make payment or private key will be destroyed in 12 hours 01:34", que em português significa algo como "Seus arquivos estão criptografados. Faça um pagamento ou a chave privada será destruída em 12 horas". 

    Ao ser atacada por um ransomware, uma empresa sofre uma série de perdas, que podem ser tanto dos arquivos quanto de outra ordem. 

    Como lidar com a crise gerada por um ransomware?  

     
    Se você está passando por um ataque, a ideia agora é lidar com a crise. Conheça algumas medidas para superar esse momento. 

    Desconecte aparelhos da rede 

     
    Uma medida que parece simples, mas que pode evitar um dano maior, é desconectar os equipamentos da rede de internet tão logo perceba a infecção. Dessa forma, evita-se a propagação do ransomware para outros sistemas e dispositivos. 

    Avalie os danos 

     
    Se possível, com o apoio e a orientação de profissionais no assunto, determine a extensão do ataque e o impacto nos dados e nas operações do sistema. Em seguida, comunique todo o time, equipe de TI, gerência e departamentos afetados. 

    Considere usar um backup 

    Em outros aparelhos que não foram infectados, restaure os dados de backups recentes que não tenham sido afetados pelo ransomware.  

    Não pague o resgate 

    Há quem tenha receio e cogite a possibilidade de pagar o resgate solicitado pelos cibercriminosos.  

    Não faça isso. Não existem garantias reais de que sua máquina e seus arquivos sejam descriptografados

    Revise o plano de resposta a incidentes 

     
    É preciso se precaver em uma etapa anterior, desenvolvendo um plano de resposta a incidentes específicos de ransomware. 

    Nesse documento, devem ser incluídos procedimentos para mitigação, recuperação e comunicação durante e após o ataque. 

    Remova o ransomware 

     
    Com a ajuda de especialistas, identifique a variante de ransomware e, na sequência, adote uma ferramenta de descriptografia compatível. Depois, reconstrua o sistema a partir de imagens limpas e atualizações de segurança. 

    Implemente medidas preventivas 

     
    Uma das principais práticas para se sair bem de um ataque de ransomware é agir antes, por precaução.  

    Assim, reforce a segurança do sistema, atualizando softwares, aplicando patches, utilizando soluções antivírus e/ou antimalware e treinando sua equipe. 

    Outro ponto importante é documentar todas as atitudes tomadas durante o incidente para análise posterior e implementação de melhorias. 

    Considere, ainda, ter um suporte profissional interno ou externo, para ajudar na investigação, mitigação e recuperação pós-ataque. 

    Neste artigo, você conferiu o que é um ransomware, que age criptografando desde arquivos até sistemas inteiros.  

    É um tipo de ciberameaça que, anualmente, faz uma série de vítimas, sobretudo empresas.  

    No entanto, com boas práticas e medidas preventivas, é possível lidar com o ransomware. E, mesmo após sua ocorrência, dá para ter aprendizados. 

    Certificado SSL: proteção para seus visitantes 

    No caso de sites e e-commerce, também é possível aplicar algumas medidas, como o Secure Sockets Layer (SSL). Trata-se de um certificado digital que funciona como uma proteção para todos os seus visitantes. 

    Com o SSL da Locaweb, você garante transações de pagamento e demais informações de forma segura.  

    Todos os dados dos usuários que trafegam pela página são criptografados e protegidos em caso de invasões cibernéticas.   

    Confira todas as vantagens e condições de contratação do Certificado SSL da Locaweb! Clique aqui!

    Saiba mais!
    O autor

    Juliana Fernandes

    Ju é jornalista e Analista de Conteúdo na Locaweb, com especialização em Gestão de Conteúdo para Mídias Digitais pelo Senac. Há mais de 15 anos, vem construindo sua trajetória profissional no mundo da comunicação. Atuando em frentes como: produção de conteúdo, gestão de redes sociais e assessoria de imprensa. Sua paixão pelo jornalismo a motiva a contar histórias de maneira envolvente e a adaptá-las para diferentes canais e públicos. Acredita no poder das boas narrativas para transmitir mensagens relevantes. Com um olhar atento e curioso, está sempre em busca de novas ferramentas para desenvolver estratégias personalizadas que conectem marcas e pessoas.

    Veja outros conteúdos desse autor