O ransomware é uma das formas mais comuns e perigosas de cibercrime, mas o que é exatamente o ransomware? Neste artigo, vamos explicar como funciona, o que pode fazer para evitar tornar-se vítima de um ataque de ransomware — e como recuperar se alguma vez for.

O que é o ransomware?

O ransomware é um tipo de malware que se infiltra no seu dispositivo e encripta os seus ficheiros, pastas ou até mesmo a unidade inteira, para que deixe de lhes poder aceder. A única forma de desencriptar os seus dados é pagar um resgate (geralmente sob a forma de criptomoeda) aos atacantes. O ransomware, por definição, é extorsão: se não pagar, os seus ficheiros ficarão bloqueados para sempre ou serão mesmo destruídos. Além disso, não há garantia de que recuperará os seus ficheiros ou dados, mesmo que pague.

Para lhe dar uma ideia de quão comum — e grave — é o problema do ransomware, a Cybercrime Magazine(nova janela) informou que, em 2025, os ataques de ransomware custarão ao público cerca de 57 mil milhões de dólares. Prevê-se que, até 2031, o ransomware custe às empresas quase 275 mil milhões de dólares anualmente, com possíveis ataques a ocorrer a cada dois segundos. Os cibercriminosos visam cada vez mais sectores de elevado valor, devastando redes de dados sensíveis de empresas e roubando propriedade intelectual, dados financeiros e muito mais.

Exemplos bem conhecidos de ataques de ransomware incluem o WannaCry e ataques do grupo cibercriminoso LockBit, que causaram danos significativos a empresas, perturbando comunicações de TI, cadeias de abastecimento globais, infraestruturas críticas e sistemas financeiros vitais em todo o mundo.

Como funciona o ransomware?

O ransomware é um software malicioso que infeta o seu computador ou os servidores de computador da sua empresa — muitas vezes como um vírus cavalo de Troia (geralmente designado apenas por Troiano). Os cavalos de Troia têm este nome porque estão disfarçados de outra coisa — um programa útil, um PDF prático ou uma folha de cálculo importante — e, uma vez na sua unidade de disco, revelam a sua verdadeira natureza.

Estes vírus são frequentemente propagados sob a forma de um ataque de phishing(nova janela), uma mensagem de texto smishing, um ataque de quishing ou através de um anexo de e-mail ou sítio web comprometido.

Embora existam muitos vírus informáticos para extrair informações ou simplesmente para causar o caos, um vírus de ransomware irá antes encriptar um disco rígido inteiro ou partes da mesma unidade. Quando a vítima tenta aceder ao computador ou à pasta, recebe uma mensagem indicando que os ficheiros estão encriptados e que deve ser paga uma quantia a uma conta bancária ou, mais provavelmente, a uma carteira de criptomoedas.

Assim que a vítima transfere o dinheiro ou a criptomoeda, o atacante envia uma palavra-passe que deverá desencriptar novamente a unidade ou as pastas. No entanto, na prática, muitas vezes não é assim que acontece. Muitas vítimas não recebem uma palavra-passe para a remoção do ransomware após o pagamento.

Como regra geral, o melhor é nunca pagar aos atacantes de ransomware. De acordo com uma pesquisa da Sophos, apenas 50% das empresas(nova janela) que pagaram conseguiram realmente recuperar os seus dados. As restantes não o conseguiram.

Para começar, as probabilidades não são famosas — e depois há o risco de estabelecer uma reputação como alguém que paga aos atacantes. De acordo com um estudo, pelo menos 80% das empresas que pagaram(nova janela) foram atacadas novamente, muitas vezes pelo mesmo grupo que as visou da primeira vez. É por isso que é mais importante do que nunca aprender a detetar e a prevenir ataques de ransomware. Mas a prevenção é apenas o início. Assim que aprender a identificar e a proteger-se a si e à sua empresa contra ataques de ransomware, também é imperativo criar uma estratégia de resposta rápida ao ransomware, para que possa recuperar de um ataque mais facilmente se alguma vez for vítima de um.

Proteção contra ransomware: como proteger a sua empresa

Existem muitas soluções e sistemas de software antiransomware que reduzem o risco de ataque, mas ainda existe a possibilidade de um agente mais sofisticado encontrar uma forma de passar pelas defesas da sua empresa. É por isso que é fundamental tomar precauções adicionais.

Uma estratégia eficaz de defesa e resposta ao ransomware requer uma abordagem assente em três pilares:

1. Primeiro, precisa de tomar precauções e medidas preventivas para proteger-se a si ou à sua empresa deste tipo de malware destrutivo

2. Segundo, deve implementar ferramentas para monitorizar e detetar ransomware em tempo real

3. Precisa de ter sistemas de recuperação implementados para que a sua empresa possa recuperar mais facilmente se ocorrer algum ataque de ransomware.

Uma das soluções de ransomware menos técnicas e mais eficazes é garantir que ninguém na sua empresa transfere acidentalmente ficheiros estranhos. Uma vez que o ransomware é quase sempre um vírus, é imperativo verificar sempre a fonte e nunca transferir ficheiros de fontes desconhecidas.

A maior ameaça a ter em conta é o phishing, no qual um atacante entra em contacto fazendo-se passar por uma pessoa ou instituição em que normalmente confia. O objetivo é normalmente fazer com que a sua pessoa, ou alguém dentro da sua empresa, ceda informações pessoais — ou, no caso do ransomware, levá-lo a transferir o vírus.

A formação regular dos funcionários sobre a sensibilização para o phishing é essencial para a saúde e segurança da sua empresa. A implementação de protocolos em toda a empresa para verificar endereços de e-mail é fundamental para prevenir a infeção por malware. Isto também se aplica a e-mails inesperados, mensagens de texto e sítios web de utilização pessoal. Certifique-se de que a sua equipa está preparada para o sucesso, ilustrando como verificar e-mails, sítios web e mensagens legítimas antes de transferir quaisquer ficheiros.

Monitorização e deteção de ransomware

Uma estratégia eficaz de prevenção de ransomware deve incluir ferramentas de software para monitorizar e detetar o ransomware antes que este se infiltre nos sistemas de dados e de TI da sua empresa. A implementação de métodos robustos de deteção de ransomware, como a monitorização do tráfego de rede para atividades invulgares, é essencial para uma identificação precoce.

O software de deteção pode monitorizar e alertar a sua empresa sobre atividades suspeitas que ocorrem nos bastidores, incluindo padrões de encriptação invulgares e outras ameaças ou indicadores de vírus de ransomware que possam infetar os dados das suas empresas.

Ferramentas de deteção de ameaças como a Halcyon(nova janela), Kaspersky(nova janela) ou Acronis(nova janela) podem ser utilizadas para capturar vírus de ransomware antes que estes se apoderem das informações sensíveis das suas empresas. Quando combinadas com estratégias de prevenção de ransomware, como o fazer cópias de segurança dos seus dados e o versionamento, estas soluções de segurança podem ser uma parte crítica das práticas de defesa contra ransomware de uma empresa.

Cópias de segurança e versionamento: uma linha de defesa importante

Independentemente da organização, as pessoas cometem erros e, mesmo com protocolos robustos de prevenção de ransomware, ocorrem incidentes de dados. Se um ataque de ransomware conseguir ultrapassar as suas defesas, existe sempre uma opção melhor do que pagar ao atacante.

Mas para ser capaz de ignorar o ataque de ransomware, a sua empresa deve primeiro ter um sistema de cópia de segurança eficaz para substituir a unidade de disco rígido e reinstalar os seus dados.

Primeiro, precisará de um serviço de armazenamento na nuvem que possa realizar cópias de segurança de ficheiros vitais através da sua sincronização. Mas o serviço tem de ir um passo mais além: as cópias de segurança também precisam de criar versões dos ficheiros para cada sincronização. Isto deve-se ao facto de, quando os atacantes encriptam um ficheiro, essa ser a versão carregada para a nuvem. Com o versionamento, pode simplesmente reverter para uma versão anterior.

O Proton Drive for Business pode fazer ambas as coisas. Através da nossa funcionalidade de sincronização, tanto na aplicação para computador Windows como na de macOS, pode sincronizar qualquer ficheiro ou pasta do seu dispositivo. Sempre que fizer uma alteração a esses ficheiros, é criada automaticamente uma nova versão, que pode depois recuperar através da nossa funcionalidade de histórico de versões.

Se for atingido por um ataque de ransomware, basta limpar a unidade de disco rígido, restaurar os seus ficheiros e voltar ao trabalho, sem pagar qualquer resgate — um método simples e sem stress de recuperação de ransomware.

Proteja e defenda os seus dados críticos com a Proton

O e-mail pode ser o primeiro ponto de contacto para as vítimas de ransomware. Com o Proton Mail, pode proteger-se a si e à sua empresa ao filtrar automaticamente spam e potencial malware com a filtragem de spam inteligente e o PhishGuard, uma funcionalidade avançada de proteção contra phishing que sinaliza e alerta para potenciais ataques de phishing.

O Proton Mail também dispõe de uma confirmação de ligação avançada, instando-o a colocar em pausa e a verificar o URL da ligação para detetar algo suspeito antes de a abrir.

Além disso, o Proton Drive mantém os dados da sua empresa seguros contra ataques mais diretos. Com a encriptação ponto a ponto, ninguém além de si pode ver o que está nos seus ficheiros. Quando o Proton Mail e o Drive são utilizados em conjunto, a sua empresa corre um risco muito menor de sofrer um incidente do que com outros serviços de armazenamento na nuvem que não utilizam encriptação ponto a ponto.

Com melhores métodos de segurança, cópias de segurança mais inteligentes e uma proteção melhorada contra phishing, pode confiar que os seus dados estão seguros com a Proton.