Conceitos Fundamentais

Ransomware

Tipo de malware que bloqueia o acesso a arquivos ou sistemas e exige o pagamento de um resgate para liberá-los, muitas vezes cobrado em criptomoedas.

Pontos-chave

  • Ransomware é um tipo de malware que bloqueia o acesso a arquivos ou sistemas e exige um resgate para liberá-los.
  • O resgate é frequentemente cobrado em criptomoedas, o que associou, injustamente, cripto a esse tipo de crime.
  • Backups e boas práticas de segurança são as principais defesas, já que pagar o resgate não garante a recuperação.

O que é ransomware?

Ransomware é um programa malicioso que sequestra dados. A palavra combina resgate, em inglês, com software: o código invade um sistema, cifra ou bloqueia os arquivos e passa a exigir um pagamento para devolver o acesso. É uma das formas mais danosas de malware, porque paralisa a vítima ao tornar seus próprios dados inacessíveis, pressionando-a a pagar para recuperá-los.

Como funciona

O ataque costuma começar com uma infecção, muitas vezes por um anexo malicioso, um link enganoso ou uma falha de segurança explorada. Uma vez dentro do sistema, o ransomware cifra os arquivos, tornando-os ilegíveis sem uma chave que só o atacante possui. Em seguida, exibe uma mensagem exigindo um resgate, geralmente com prazo e ameaça de destruir os dados ou de vazá-los caso o pagamento não seja feito.

O resgate é frequentemente pedido em criptomoedas, o que gerou uma associação distorcida entre cripto e esse tipo de crime. Na prática, os criminosos exploram qualquer meio que considerem conveniente, e a transparência das blockchains inclusive ajuda investigações em muitos casos. Ainda assim, o uso de cripto nesses pedidos é real e faz parte do modo de operação de muitos ataques, sobretudo os direcionados a empresas.

A defesa mais eficaz é a prevenção combinada com backups. Manter cópias de segurança atualizadas e isoladas permite restaurar os dados sem depender do atacante. Somam-se a isso as práticas gerais contra malware: sistemas atualizados, cautela com anexos e links e controle de acessos. Especialistas costumam desaconselhar o pagamento do resgate, porque ele financia o crime e não garante a devolução dos dados, já que nada obriga o criminoso a cumprir o prometido.

Entender o ransomware ajuda a adotar as defesas certas antes de ser alvo de um ataque.

Por que importa

Entender o ransomware ajuda a compreender uma ameaça séria a empresas e a adotar defesas como backups e boas práticas de segurança. Também ajuda a contextualizar a associação distorcida entre cripto e esse crime. Trata-se de um conceito de segurança, sem que isso represente qualquer recomendação de operação.

Riscos e limitações

Pagar o resgate não garante a recuperação dos dados e financia o crime, por isso costuma ser desaconselhado. Ataques evoluem constantemente, e nenhuma defesa é infalível. A melhor proteção, os backups isolados, exige disciplina para ser mantida. Além disso, o vazamento de dados ameaçado pode ocorrer mesmo após o pagamento. Nada aqui representa recomendação de operação.