O ransomware é um tipo de malware que, apesar de ter evoluído desde sua origem, essencialmente é um tipo de malware que cifra os arquivos de um dispositivo e exige um pagamento, geralmente em criptomoedas, para recuperá-los.

O impacto do ransomware na sociedade

Em 2024, os ataques de ransomware afetaram empresas, governos e pessoas em todo o mundo, causando perdas estimadas em bilhões de dólares. Isso destaca a importância de uma cibersegurança proativa, tanto a nível individual quanto organizacional.

Vimos como foi um ano em que o ransomware esteve muito presente, com mais de 2.500 ataques quando se completava a primeira metade do ano, segundo uma pesquisa da Rapid 7, e com mais de 60% das organizações sendo vítimas, conforme afirma a Statista.

Na América Latina, por sua vez, grupos como LockBit 3.0, Vice Society, ALPHV (BlackCat) e Medusa se destacaram por sua atividade, mas um ator decisivo foi o RansomHub, um grupo que veio para ocupar o espaço deixado pelo desmantelamento do LockBit e que rapidamente escalou para os primeiros lugares nesse tipo de ameaça.

E em um contexto em que o total de ciberincidentes aumentou 25% a cada ano, segundo dados do Banco Mundial, é importante manter-se atento e seguir as recomendações para minimizar a possibilidade de que esses ataques sejam bem-sucedidos em nossos ambientes.

O que fazer se fui atacado por um ransomware?

A seguir, uma série de recomendações para os casos em que você se torne vítima de um ransomware; o que fazer e o que não fazer para minimizar os danos.

Mantenha a calma e avalie a situação

O primeiro passo é evitar o pânico. Um ataque de ransomware é sério, mas com os passos corretos podemos conter os danos. Não desligue o equipamento abruptamente, pois alguns ransomwares podem ter mecanismos que agravam a situação após um reinício forçado.

Desconecte-se da rede

É importante desconectar o dispositivo infectado da rede (Wi-Fi, Ethernet ou Bluetooth) para evitar que o malware se propague para outros dispositivos. Isso é especialmente importante se você estiver em uma rede corporativa.

Não pague o resgate

Embora a pressão para recuperar seus arquivos possa ser intensa, pagar não garante que os cibercriminosos cumpram sua palavra. Além disso, financiar os atacantes alimenta a indústria do ransomware. É importante buscar alternativas antes de considerar essa opção.

Identifique o tipo de ransomware

Muitos ransomwares têm padrões específicos. É importante investigar a mensagem de resgate e, se possível, buscar informações em plataformas especializadas onde você pode encontrar ferramentas gratuitas para decifrar certos tipos de ransomware.

Informe o incidente

É muito importante relatar o ataque às autoridades locais ou a organismos especializados em cibersegurança, como o Centro de Resposta a Incidentes de Segurança Cibernética (CERT) do seu país, tanto para receber quanto para fornecer informações. Em ambientes corporativos, notifique imediatamente o departamento de TI.

Isolar o dispositivo

Se ainda não o fez, coloque o dispositivo em quarentena. Isso pode envolver desligá-lo ou retirá-lo fisicamente do ambiente de trabalho para evitar que o malware continue ativo.

Busque aconselhamento profissional

Se você não tem conhecimentos técnicos avançados, entre em contato com um especialista em cibersegurança. Eles podem analisar a situação, avaliar o nível de dano e oferecer opções viáveis para a recuperação.

Restaure a partir de backups

Se você tem um backup recente e ele não foi afetado, este é o momento de usá-lo. Formate o dispositivo afetado e restaure seus dados a partir do backup seguro.

Aprenda e reforce sua segurança

Após um ataque de ransomware, a prioridade deve ser evitar incidentes futuros. Veja algumas recomendações:

  • Mantenha seus sistemas atualizados: Muitos ransomwares aproveitam vulnerabilidades em software desatualizado.
  • Instale um bom antimalware: Escolha uma solução confiável com capacidade para detectar ransomware.
  • Faça backups regularmente: Use sistemas automatizados para fazer backup dos seus dados em dispositivos offline ou na nuvem.
  • Seja cauteloso com e-mails e downloads: A maioria dos ransomwares se propaga através de phishing ou software malicioso.
  • Capacite o pessoal em boas práticas de segurança para prevenir riscos e ameaças.
  • Mantenha-se atualizado sobre as últimas ameaças e tendências de segurança.

Conclusão

Um ataque de ransomware pode ser devastador, mas com uma resposta rápida e adequada é possível mitigar os prejuízos. A chave está em estar preparado, manter-se informado e tomar medidas preventivas. A melhor defesa sempre será a prevenção.