Podcast
Webstories
Facebook
Twitter
E-mail
Linkedin
Telegram
As análises dos especialistas estimam que os ataques cibernéticos custem entre 6 a 10,5 trilhões de dólares anualmente, afetando pessoas, empresas e instituições em países de todos os continentes. Para agravar a situação, os ataques de ransomware estão a aumentar e encontram-se entre as principais ameaças digitais da atualidade.
O que é um ataque de ransomware? Trata-se de um malware que encripta arquivos externos e bloqueia o seu devido acesso. Para voltar a acessar os seus próprios arquivos, a vítima tem que pagar um resgate ao criminoso (daí o nome "ransom"). A vítima instala o malware em seu dispositivo sem ter conhecimento, geralmente pensando tratar-se de um serviço legítimo ou de um arquivo de fonte confiável.
Para combater ataques de ransomware, é essencial estar bem informado. Assim, vamos desmistificar alguns dos equívocos mais comumente associados a esta ameaça:
Pagar o resgate é a solução para todos os ataques de ransomware
Naturalmente, ninguém quer ter que pagar para acessar os seus próprios arquivos. No entanto, pagar o resgate ao criminoso não oferece nenhuma garantia de resolução. O criminoso pode simplesmente optar por manter os seus arquivos bloqueados mesmo após o pagamento do montante estipulado no resgate.
Como a maioria dos ataques de ransomware exige pagamentos em criptomoedas, tentar identificar o criminoso após a realização do pagamento também é muito difícil e, em alguns casos, impossível.
Assim, não é recomendável pagar o resgate em caso de ransomware; além de não ser benéfico para a vítima, também contribui para o sucesso dos criminosos e para o aumento do número de ataques.
Os ataques de ransomware só afetam grandes empresas
Faz sentido que os maiores ataques de ransomware explorem as fraquezas de grandes empresas. Instituições, ao contrário de cidadãos, têm a possibilidade de pagar resgates mais altos. Além disso, tendem a ter um maior nível de responsabilidade sobre os seus arquivos, que incluem dados sensíveis de funcionários e clientes (moradas, dados bancários, etc.).
Contudo, a ideia de que os ataques de ransomware não afetam cidadãos comuns ou pequenas empresas é um mito. As ações dos criminosos podem ter efeito no dia a dia de pessoas normais, muitas vezes sem que estas tenham qualquer responsabilidade sobre os acontecimentos…
Um dos exemplos mais assustadores aconteceu no verão de 2024, quando um ataque de ransomware paralisou transfusões de sangue em Londres, levando ao cancelamento de exames e cirurgias. Neste caso, um único ataque de ransomware conseguiu condicionar a vida de milhões de cidadãos comuns.
O ransomware é sempre enviado por email
Outro mito comumente associado a ataques de ransomware concerne à origem do ataque. É verdade que, como o malware precisa ser acessado pela vítima, este é geralmente difundido por email. Pode ser uma mensagem fictícia enviada pelo seu "banco", por exemplo, com um link para um site com malware ou um arquivo .exe malicioso em anexo. No entanto, o ransomware não é sempre enviado por email.
Na realidade, os ataques de ransomware podem ter origem em qualquer sítio onde uma mensagem, link ou arquivo possa ser compartilhado. No Brasil, um golpe do IPVA 2025 afetou vários cidadãos após a partilha de um SMS falso que prometia descontos de 45% no pagamento do valor do imposto. Acreditando tratar-se de uma promoção real, as vítimas clicaram no link na mensagem de texto e acabaram por instalar o malware em seus dispositivos móveis.
Os ataques de ransomware apenas afetam arquivos
Sim, os ataques de ransomware estão desenhados para identificar arquivos sensíveis ou importantes e bloquear o seu acesso. Mas isso não significa que estes afetem apenas arquivos…
O problema é que, em muitos casos, o acesso a determinados arquivos pode condicionar o funcionamento total de organizações. Em casos extremos, ataques de ransomware já foram mesmo responsáveis por bloquear os serviços de saúde de um país inteiro…
O ataque em questão aconteceu na Irlanda em 2021 e levou a um bloqueio que durou uma semana! Para piorar a situação, o pedido de resgate foi feito em pleno covid-19, um período em que os acessos a serviços de saúde eram particularmente essenciais. Devido ao ataque, os serviços de saúde irlandeses tiveram que voltar a utilizar papel para fazer os seus registros.
Evitar ataques de ransomware
Estar bem-informado é o primeiro passo para combater ataques de ransomware, mas o que mais podemos fazer para garantir a segurança dos nossos arquivos? Estas são algumas dicas que podem ajudar:
- Sempre que possível, atualize o software em todos os seus dispositivos;
- Crie senhas de acesso complexas e únicas;
- Faça backups ocasionais de seus arquivos mais importantes (serão muito úteis em caso de resgate);
- Instale software antivírus e de bloqueio de malware (disponível em algumas VPNs);
- Na eventualidade de ser alvo de um ataque, não pague o resgate.
Como vimos, os ataques de ransomware podem afetar todo o tipo de pessoas, em todos os lugares do mundo. São uma ameaça real à segurança e estabilidade de sociedades modernas, e merecem ser encarados com seriedade. A responsabilidade é de todos nós, e começa com medidas preventivas simples, mas eficazes. Mantenha-se protegido!
