Pular para o conteúdo
Ameaças e Ataques

O que é ransomware?

Ransomware é um tipo de programa malicioso (malware) que criptografa os arquivos de uma empresa ou bloqueia o acesso aos seus sistemas e exige o pagamento de um resgate para devolvê-los. Em boa parte dos ataques atuais, os criminosos também roubam os dados antes de criptografar e ameaçam divulgá-los, uma tática conhecida como dupla extorsão.

Zamak TechnologiesAtualizado em 9 de julho de 2026

Como funciona um ataque de ransomware

Um ataque de ransomware raramente é instantâneo. Ele costuma seguir quatro etapas, da entrada silenciosa até o pedido de resgate.

1

Entrada e infecção

O invasor entra por um e-mail de phishing, um acesso remoto exposto (RDP) ou uma credencial vazada, e instala o programa malicioso.

2

Movimentação e roubo

Antes de criptografar, ele se move pela rede, localiza os dados mais valiosos e, com frequência, copia-os para fora, preparando a dupla extorsão.

3

Criptografia

O ransomware embaralha arquivos, bancos de dados e, quando alcança, os próprios backups, deixando os sistemas inutilizáveis.

4

Resgate e pressão

Surge a nota de resgate com prazo e ameaças (destruir a chave, vazar os dados). Contadores e urgência forçam o pagamento rápido.

Fonte: Cyber Encyclopedia da N-able.

Por onde o ransomware entra

  • E-mail de phishing com anexo ou link malicioso
  • Acesso remoto (RDP) exposto ou com senha fraca
  • Credenciais vazadas, compradas na dark web
  • Vulnerabilidades sem correção (patch) em sistemas expostos
  • Movimentação lateral a partir de um único dispositivo comprometido

Tipos de ransomware

  • Crypto Criptografa os arquivos. É o tipo mais comum hoje.
  • Locker Bloqueia o acesso ao sistema inteiro, não só aos arquivos.
  • Ransomware como serviço (RaaS) Grupos alugam a estrutura de ataque a afiliados, o que multiplica o número de ataques.

Quanto o ransomware custa a um negócio

$ 1,53 mi
custo médio de recuperação, fora o resgate (Sophos 2025)
44%
das violações de dados envolvem ransomware (Verizon DBIR 2025)
88%
das violações em pequenas e médias empresas envolvem ransomware (Verizon DBIR 2025)

O prejuízo raramente se resume ao resgate. Segundo a Sophos (State of Ransomware 2025, com 3.400 empresas em 17 países), o custo médio de recuperação, sem contar o resgate, foi de $ 1,53 milhão. O ransomware já aparece em 44% de todas as violações de dados analisadas pela Verizon (DBIR 2025). E o dado que mais surpreende: entre pequenas e médias empresas, 88% das violações envolvem ransomware, contra 39% nas grandes. A conta real soma parada da operação, perda de contratos, dano à reputação e o tempo da equipe. A mesma pesquisa traz a contrapartida: 53% das empresas voltaram a operar em até uma semana, quase sempre as que tinham backup isolado e um plano testado.

Como se proteger de ransomware

Nenhuma medida isolada resolve. A proteção real é uma combinação de camadas, na ordem que mais reduz o risco:

  1. Backup isolado e imutável, testadoA cópia que o ataque não alcança, com recuperação testada de verdade, não apenas “ter backup”.
  2. Defesa avançada de endpointDetecta e contém o comportamento do ataque em tempo real, não só assinaturas já conhecidas.
  3. Segunda verificação de identidadeAlém da senha, em acessos e no e-mail: barra a credencial vazada.
  4. Correção (patch) em diaFecha as vulnerabilidades expostas antes que sejam exploradas.
  5. Treinamento e simulação de phishingA maioria dos ataques começa por uma pessoa que não reconheceu o golpe.
  6. Plano de resposta a incidenteQuem faz o quê nas primeiras horas, definido antes de precisar.

Na prática

Backup que nunca foi restaurado é uma suposição, não uma garantia. Teste a recuperação periodicamente.

Como a Zamak trata o ransomware

A Zamak Technologies trata o ransomware em duas frentes: impedir o ataque, com defesa gerenciada de endpoint, e-mail e identidade, e responder pelo retorno quando algo passa, com backup isolado e recuperação testada. Um bom ponto de partida é o diagnóstico de preparação contra ransomware, que mostra onde a sua empresa está exposta em poucos minutos.

Perguntas frequentes sobre ransomware

Empresa pequena é alvo de ransomware?
Sim, e cada vez mais. Segundo a Verizon (DBIR 2025), 88% das violações em pequenas e médias empresas envolvem ransomware. Os grupos criminosos ajustam o valor do resgate ao porte da vítima.
Devo pagar o resgate?
As autoridades desaconselham. Pagar não garante a devolução dos dados, alimenta novos ataques e não impede o vazamento na dupla extorsão. A defesa em camadas e o backup testado são o caminho seguro.
Ter backup é suficiente?
Só se ele for isolado, fora do alcance do ataque, e a recuperação for testada. O ransomware moderno procura e criptografa os backups conectados à rede.
Qual a diferença entre ransomware e outros vírus?
O ransomware não tenta se esconder: ele bloqueia ou rouba os dados e se anuncia para cobrar. Outros tipos de malware costumam agir em silêncio.
O que é dupla extorsão?
É quando o criminoso rouba os dados antes de criptografar e ameaça divulgá-los, mesmo que a empresa consiga restaurar pelo backup. A pressão passa a ser também pelo sigilo.
Quanto tempo leva para se recuperar?
Depende do preparo. Na pesquisa da Sophos (2025), 53% das empresas voltaram a operar em até uma semana, quase sempre as que tinham backup isolado e um plano de recuperação testado.

Termos relacionados

PhishingBackup imutávelEDRDupla extorsãoEngenharia social

Continue explorando

Ver o índice completo →
Ameaças e Ataques
RansomwarePhishingBEC (fraude do e-mail)Engenharia socialDupla extorsãoDark webDeep web
Endpoint e Identidade
MFA
Detecção e Resposta
EDRMDRXDRMITRE ATT&CK
Rede e Acesso
ZTNA
Continuidade e Recuperação
BackupBackup imutávelRPO (ponto de recuperação)RTO (tempo de recuperação)DRaaS (recuperação de desastres como serviço)
Governança e Compliance
LGPDISO 27001SOC 2NIST CSFShadow ITAvaliação de maturidade cibernética