search
A mídia que reinventa a empresa
Registrar un software

Ransomware: uma ameaça real e cara

Ransomware: uma ameaça real e cara

Por Colin Lalouette

Em 13 de novembro de 2024

Ransomware é um software malicioso poderoso que os hackers usam para exigir o pagamento de resgate. Cada vez mais difundido, ele transformou as empresas em seu alvo favorito. Leia todos os nossos conselhos sobre o uso de software antivírus.

O que é ransomware?

Os efeitos do ransomware em seu dispositivo e em seus dados

O ransomware ataca todos os tipos de dispositivos: computadores e servidores, mas também tablets e smartphones. As consequências da infecção são numerosas e desastrosas:

  • Infecção do dispositivo e restrição de acesso: por exemplo, você só pode acessar o navegador da Web, e o restante dos seus dados e funções são bloqueados.
  • Criptografia de documentos ou imagens. Em seguida, você precisa obter a chave de descriptografia para recuperar seus dados. Isso é conhecido como crypto-ransomware.
  • Negação de serviço direcionada a um site: o site é suspenso se o resgate não for pago.
  • Roubo de dados confidenciais com a ameaça de torná-los públicos.
  • Publicidade forçada. O dispositivo é bloqueado, deixando o usuário com apenas uma opção: clicar e visualizar anúncios. O autor do malware recebe uma renda proporcional ao número de cliques.

O que eles têm em comum é a chantagem. Você não pode remover o malware ou descriptografar seus dados a menos que pague.

A origem da infecção em seu dispositivo

O malware se espalha:

  • Em um e-mail com conteúdo infectado: um anexo em PDF ou um link no corpo do e-mail, por exemplo.
  • Por meio do download de arquivos maliciosos de um site.
  • Durante sua navegação na Web, em sites específicos e por meio de banners de publicidade mal-intencionados. Mesmo sem clicar neles, o simples fato de vê-los pode infectar seu dispositivo.

Uma vez em seu dispositivo, o malware pode entrar em ação e bloqueá-lo a qualquer momento.

O novo flagelo de nosso tempo

Um fenômeno crescente

O ransomware tem sido a ameaça cibernética mais prolífica desde o início de 2016. Não apenas as agências de aplicação da lei, mas também as instalações médicas pagaram o preço. O Hollywood Presbyterian Medical Center, nos Estados Unidos, teve seus dados de oncologia e radiologia invadidos e pagou US$ 17 mil aos criminosos cibernéticos.

Um negócio suculento

Um verdadeiro setor de crimes cibernéticos está tomando forma: parte das somas coletadas com os resgates é reinvestida no desenvolvimento de novos malwares. Embora os ataques cibernéticos tenham como alvo tanto pessoas físicas quanto jurídicas, os hackers sabem que poderão "monetizar" seus serviços a um preço muito mais alto com as empresas. Além disso, os kits de ransomware estão disponíveis para compra na Dark Web, facilitando sua distribuição em massa.

Empresas na linha de frente

De acordo com uma pesquisa, 72% das empresas sofreram uma perda de acesso a seus dados que durou dois dias, após uma infecção por ransomware. 32% das empresas não conseguiram acessar seus dados por 5 dias ou mais.

Um custo impressionante

Além do resgate, que já é um custo colossal, o tempo e a energia envolvidos também são enormes. A empresa atacada precisa reiniciar todo o seu sistema de TI. Isso significa paralisar completamente as estações de trabalho. Uma tarefa enorme para o departamento de TI. Além disso, esse tipo de ataque é um desastre para a imagem de uma empresa e tem um impacto muito negativo em sua reputação.

Como você deve reagir?

Depois de ter sido vítima de um ataque

  • Comunicar seu problema à polícia? Sim, para alertá-los. Mas, no final, eles não poderão fazer nada por você ou por seus dados.
  • Pagar o resgate: sim, na maioria dos casos. Infelizmente, uma vez que os arquivos tenham sido criptografados, não há outra maneira de recuperá-los. E, apesar disso, você não estará a salvo da possibilidade de que outros vírus mais discretos tenham sido instalados sem o seu conhecimento e persistam em seus dispositivos. Além disso, não há garantia de que a chave de descriptografia será fornecida a você e funcionará.
  • Limpar seu computador e restaurar uma cópia de backup: sim. Mas, em alguns casos, como no caso do mais recente ransomware Petya, que está na moda, a restauração não é mais suficiente.

De qualquer forma, é uma solução cara e sem garantias. Como geralmente acontece na segurança de TI, é melhor prevenir do que remediar.

Upstream para neutralizar o risco

Oito reflexos básicos a serem adotados:

  1. Atualize seu software antivírus regularmente com os patches de segurança mais recentes. O ransomware geralmente explora falhas em versões mais antigas.
  2. Faça backup de seus dados regularmente em discos rígidos externos ou por meio de uma solução de nuvem dedicada e segura.
  3. Desconfie de anexos ou links suspeitos.
  4. Evite usar macros em arquivos do Microsoft Office (Word, PowerPoint, Excel) se sua origem for questionável. Visualize-os primeiro em um leitor.
  5. Desinstale plug-ins desnecessários, como Silverlight, Flash e Java, se não os estiver usando. Isso reduzirá a superfície de ataque.
  6. No mínimo, use o status de administrador em seu dispositivo. Apenas algumas ações específicas exigem esse status, e isso aumenta a probabilidade de ataques.
  7. Instale bloqueadores de anúncios. Isso o protegerá contra malware disseminado por banners de publicidade.
  8. Equipe sua empresa com uma solução de segurança antimalware especializada, como a oferta GravityZone da Bitdefender para empresas. Escolha uma solução que cubra todos os endpoints e dispositivos móveis de seus funcionários e proteja seus gateways da Web e e-mail.


O ransomware continua a fazer vítimas no mundo profissional. Eles representam um custo colossal e vários inconvenientes para as empresas. A melhor maneira de evitá-los é instalar uma blindagem de segurança cibernética atualizada e de alto desempenho, para melhor proteção e gerenciamento eficiente de riscos.

Artigo traduzido do francês