Ransomware sequestra dados do 'PC' exigindo um resgate em criptomoedas

Grupo Mugs junho 04, 2025

O vírus ransomware é um tipo de malware (software malicioso) que sequestra dados do computador ou dispositivo da vítima, criptografando os arquivos e exigindo um resgate em dinheiro (geralmente em criptomoedas, como o Bitcoin) para liberar o acesso novamente.

🧠 Como funciona o ransomware?

  1. Infecção:
    O ransomware geralmente chega por meio de:
    • Anexos de e-mails maliciosos (phishing).
    • Downloads de softwares piratas ou infectados.
    • Vulnerabilidades no sistema ou rede.
  2. Criptografia dos dados:
    Ao ser executado, o ransomware procura arquivos importantes (documentos, fotos, vídeos, bancos de dados, etc.) e os codifica com criptografia forte, tornando-os inacessíveis.
  3. Pedido de resgate (ransom):
    Após criptografar os dados, o vírus exibe uma mensagem informando que os arquivos estão bloqueados e que é necessário pagar um valor para recuperá-los.
  4. Contagem regressiva e ameaças:
    Em muitos casos, há ameaças de apagar os dados ou aumentar o valor do resgate caso o pagamento não seja feito dentro de um prazo específico.

💣 Principais tipos de ransomware

  • Crypto-ransomware: Criptografa arquivos e exige pagamento pelo “resgate”.
  • Locker ransomware: Bloqueia o acesso ao sistema inteiro (sem criptografar os arquivos).
  • Scareware: Mostra mensagens falsas dizendo que o computador foi infectado, exigindo pagamento por uma falsa “limpeza”.

🔥 Exemplos famosos

  • WannaCry (2017): Infectou centenas de milhares de computadores em mais de 150 países, explorando uma falha no Windows.
  • Petya/NotPetya: Além de criptografar, sobrescrevia partes críticas do sistema, tornando-o inutilizável.
  • REvil, Ryuk, Conti: Grupos sofisticados que atacam empresas e exigem milhões em resgate.

🛡️ Como se proteger do ransomware?

  • Mantenha backups atualizados dos seus dados, de preferência offline.
  • Atualize regularmente o sistema operacional e os softwares.
  • Evite clicar em links suspeitos ou abrir anexos de remetentes desconhecidos.
  • Use um antivírus confiável e firewall.
  • Eduque os usuários (em empresas) sobre boas práticas de segurança digital.

⚠️ Pagar ou não pagar o resgate?

Especialistas e órgãos como o FBI geralmente não recomendam pagar, pois:

  • Não há garantia de que os dados serão recuperados.
  • Incentiva os criminosos a continuar com os ataques.

1. Exemplos reais de ataques ransomware

🔴 WannaCry (2017)

  • Alvo: Hospitais, empresas, universidades e governos.
  • Como se espalhou: Explorando uma falha do Windows chamada EternalBlue.
  • Impacto: Mais de 200 mil computadores em 150 países. O NHS (sistema de saúde do Reino Unido) foi duramente afetado.
  • Resgate: US$ 300 a US$ 600 em Bitcoin por máquina.
  • Origem: Atribuído ao grupo Lazarus, ligado à Coreia do Norte.

🔴 NotPetya (2017)

  • Parecido com o Petya, mas mais destrutivo: fingia ser ransomware, mas seu objetivo era danificar permanentemente os sistemas.
  • Impacto: Empresas como Maersk, Merck e FedEx perderam centenas de milhões de dólares.
  • Origem: Suspeita-se que foi um ataque de guerra cibernética, vindo da Rússia contra a Ucrânia.

🔴 REvil (2020–2021)

  • Alvo: Grandes empresas (Apple, JBS, Kaseya).
  • Resgate: Chegou a mais de US$ 70 milhões.
  • Tática: Ransomware-as-a-Service (RaaS) — onde o grupo vende seu ransomware para afiliados.

🧽 2. Como remover um ransomware

Importante: A remoção do vírus não garante a recuperação dos arquivos.

👨‍💻 Etapas gerais:

  1. Desconecte o computador da internet imediatamente.
  2. Use um antivírus confiável ou ferramenta de remoção de ransomware (como o Malwarebytes ou o Kaspersky Rescue Disk).
  3. Verifique se há ferramentas de descriptografia específicas:
    • O site No More Ransom oferece chaves de descriptografia para variantes conhecidas.
  4. Restaure backups (caso disponíveis).
  5. Se necessário, formate o sistema e reinstale o Windows.

🏢 3. Como montar uma política de prevenção (para empresas)

🔐 Política de Segurança contra Ransomware

🛡️ 1. Backup

  • Mantenha cópias diárias ou semanais.
  • Armazene backups offline ou na nuvem com controle de versão.

👩‍🏫 2. Treinamento de usuários

  • Campanhas de conscientização contra phishing.
  • Simulações de ataques para testar a equipe.

🔄 3. Atualizações regulares

  • Sistema operacional, software e firmware devem estar sempre atualizados.
  • Use patch management automático.

🧰 4. Ferramentas de proteção

  • Antivírus com proteção em tempo real.
  • Firewall corporativo.
  • EDR (Endpoint Detection and Response) para monitoramento avançado.

🔒 5. Controle de acesso

  • Princípio do menor privilégio: usuários só devem ter acesso ao que realmente precisam.
  • Autenticação multifator (MFA) para acessos administrativos.

📝 6. Plano de resposta a incidentes

  • Manual com procedimentos claros sobre como agir em caso de infecção.
  • Envolvimento de profissionais de TI e jurídicos.

Banner PagSeguro
Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários