O que é ransomware?
Ransomware é um tipo de programa malicioso (malware) que criptografa os arquivos de uma empresa ou bloqueia o acesso aos seus sistemas e exige o pagamento de um resgate para devolvê-los. Em boa parte dos ataques atuais, os criminosos também roubam os dados antes de criptografar e ameaçam divulgá-los, uma tática conhecida como dupla extorsão.
Como funciona um ataque de ransomware
Um ataque de ransomware raramente é instantâneo. Ele costuma seguir quatro etapas, da entrada silenciosa até o pedido de resgate.
Entrada e infecção
O invasor entra por um e-mail de phishing, um acesso remoto exposto (RDP) ou uma credencial vazada, e instala o programa malicioso.
Movimentação e roubo
Antes de criptografar, ele se move pela rede, localiza os dados mais valiosos e, com frequência, copia-os para fora, preparando a dupla extorsão.
Criptografia
O ransomware embaralha arquivos, bancos de dados e, quando alcança, os próprios backups, deixando os sistemas inutilizáveis.
Resgate e pressão
Surge a nota de resgate com prazo e ameaças (destruir a chave, vazar os dados). Contadores e urgência forçam o pagamento rápido.
Fonte: Cyber Encyclopedia da N-able.
Por onde o ransomware entra
- E-mail de phishing com anexo ou link malicioso
- Acesso remoto (RDP) exposto ou com senha fraca
- Credenciais vazadas, compradas na dark web
- Vulnerabilidades sem correção (patch) em sistemas expostos
- Movimentação lateral a partir de um único dispositivo comprometido
Tipos de ransomware
- Crypto Criptografa os arquivos. É o tipo mais comum hoje.
- Locker Bloqueia o acesso ao sistema inteiro, não só aos arquivos.
- Ransomware como serviço (RaaS) Grupos alugam a estrutura de ataque a afiliados, o que multiplica o número de ataques.
Quanto o ransomware custa a um negócio
O prejuízo raramente se resume ao resgate. Segundo a Sophos (State of Ransomware 2025, com 3.400 empresas em 17 países), o custo médio de recuperação, sem contar o resgate, foi de $ 1,53 milhão. O ransomware já aparece em 44% de todas as violações de dados analisadas pela Verizon (DBIR 2025). E o dado que mais surpreende: entre pequenas e médias empresas, 88% das violações envolvem ransomware, contra 39% nas grandes. A conta real soma parada da operação, perda de contratos, dano à reputação e o tempo da equipe. A mesma pesquisa traz a contrapartida: 53% das empresas voltaram a operar em até uma semana, quase sempre as que tinham backup isolado e um plano testado.
Como se proteger de ransomware
Nenhuma medida isolada resolve. A proteção real é uma combinação de camadas, na ordem que mais reduz o risco:
- Backup isolado e imutável, testadoA cópia que o ataque não alcança, com recuperação testada de verdade, não apenas “ter backup”.
- Defesa avançada de endpointDetecta e contém o comportamento do ataque em tempo real, não só assinaturas já conhecidas.
- Segunda verificação de identidadeAlém da senha, em acessos e no e-mail: barra a credencial vazada.
- Correção (patch) em diaFecha as vulnerabilidades expostas antes que sejam exploradas.
- Treinamento e simulação de phishingA maioria dos ataques começa por uma pessoa que não reconheceu o golpe.
- Plano de resposta a incidenteQuem faz o quê nas primeiras horas, definido antes de precisar.
Na prática
Backup que nunca foi restaurado é uma suposição, não uma garantia. Teste a recuperação periodicamente.
Como a Zamak trata o ransomware
A Zamak Technologies trata o ransomware em duas frentes: impedir o ataque, com defesa gerenciada de endpoint, e-mail e identidade, e responder pelo retorno quando algo passa, com backup isolado e recuperação testada. Um bom ponto de partida é o diagnóstico de preparação contra ransomware, que mostra onde a sua empresa está exposta em poucos minutos.