Como lidar com ataques de ransomware
Publicado em: 10 Mar 2020
Última modificação em: 17 Dez 2025
O ransomware é uma das mais graves ameaças à cibersegurança que as organizações enfrentam atualmente em todo o mundo. O seu impacto pode ser devastador, causando perturbações operacionais, perdas financeiras e danos à reputação a longo prazo.
Os cibercriminosos desviaram o seu foco dos consumidores individuais e estão agora a visar empresas, organismos do sector público e serviços críticos, onde o potencial retorno financeiro é muito maior.
Estudos recentes mostram que os ataques de ransomware contra empresas aumentaram drasticamente, com incidentes que aumentaram mais de 363% num único ano. Só em 2019, foram detetados mais de 61 milhões de ataques de ransomware a nível global, o que demonstra o quão generalizada e persistente esta ameaça se tornou.
Os sectores mais frequentemente visados incluem a administração local, a educação, a tecnologia, os cuidados de saúde, a indústria transformadora, os serviços financeiros e os meios de comunicação social. No entanto, nenhum sector está imune. Todas as organizações, independentemente da sua dimensão ou indústria, devem tomar medidas proactivas para reduzir o risco de um ataque de ransomware.
Apesar da ameaça crescente, muitas organizações ainda subestimam a gravidade do ransomware. Muitas vezes, só depois de sofrerem um grande ataque é que investem tempo, orçamento e recursos suficientes na cibersegurança. Infelizmente, nessa altura, os danos já estão normalmente feitos.
O que é o ransomware?
O ransomware é uma forma de malware que bloqueia o acesso a sistemas ou dados encriptando ficheiros e exigindo o pagamento de um resgate para a sua libertação. Os pagamentos são normalmente solicitados em criptomoedas como a Bitcoin, tornando as transacções difíceis de rastrear.
Os atacantes impõem frequentemente prazos rigorosos para o pagamento. Se o resgate não for pago dentro do prazo especificado, o pedido pode aumentar ou os ficheiros encriptados podem ser permanentemente eliminados.
Algumas variantes de ransomware são capazes de se espalhar rapidamente pelas redes. Um exemplo notável é o ataque WannaCry de 2017, que infectou centenas de milhares de dispositivos em mais de 150 países e causou grandes perturbações, incluindo interrupções generalizadas no NHS do Reino Unido.
Como é que apanhas ransomware?
O ransomware entra normalmente nos sistemas através de e-mails de phishing que contêm ligações ou anexos maliciosos. Estes e-mails são concebidos para parecerem legítimos, muitas vezes fazendo-se passar por organizações ou colegas de confiança. Quando se clica numa ligação ou se abre um anexo, o malware instala-se e começa a encriptar ficheiros.
Outros métodos de entrega incluem ligações RDP (Remote Desktop Protocol) comprometidas, sítios Web maliciosos ou infectados, dispositivos multimédia amovíveis, como unidades USB, e até plataformas de mensagens de redes sociais.
O que fazer no caso de um ataque de ransomware
1. Isola as máquinas infectadas
Desliga imediatamente quaisquer dispositivos suspeitos de estarem infectados da rede, desactivando o Wi-Fi, o Bluetooth e desligando os cabos de rede. Isto ajuda a evitar que o ransomware se propague a outros sistemas.
2. Notifica a tua equipa de segurança informática
Alerta imediatamente a tua equipa de TI ou de cibersegurança para que possam ativar o teu plano de resposta a incidentes. Uma resposta estruturada garante que as provas são preservadas, que a ameaça é contida e que os esforços de recuperação são efectuados de forma eficiente.
3. Identifica o tipo de ransomware
A identificação da estirpe de ransomware pode ajudar a determinar como se propaga, que ficheiros são afectados e se existem ferramentas de desencriptação disponíveis. O ransomware de encriptação é significativamente mais prejudicial do que as variantes de bloqueio de ecrã.
4. Informa os empregados
Comunica claramente com o pessoal sobre o incidente, as perturbações esperadas e os passos seguintes. A transparência ajuda a reduzir o pânico e garante que os funcionários sigam os procedimentos de segurança corretos durante a resposta.
5. Altera as credenciais de início de sessão
Repõe imediatamente todas as credenciais de utilizador e administrativas. As credenciais roubadas permitem que os atacantes se desloquem lateralmente pelas redes e comprometam as cópias de segurança.
6. Tira uma fotografia do pedido de resgate
Captura a mensagem de resgate utilizando um dispositivo móvel. Isto pode ser uma prova valiosa para a aplicação da lei, seguradoras e investigações forenses.
7. Notifica as autoridades
Comunica o incidente à polícia e, se aplicável, ao ICO. Nos termos do RGPD, as organizações que tratam dados de cidadãos da UE devem notificar o ICO no prazo de 72 horas após uma violação qualificada.
8. Nunca pagues o resgate
O pagamento de um resgate incentiva outras actividades criminosas e não oferece qualquer garantia de recuperação de dados. As organizações que pagam também têm mais probabilidades de serem novamente visadas.
9. Actualiza os sistemas de segurança
Realiza uma auditoria de segurança completa e assegura que todos os sistemas estão corrigidos e actualizados. As actualizações regulares reduzem o risco de os atacantes explorarem vulnerabilidades conhecidas.
10. Recupera a partir de cópias de segurança
Cópias de segurança fiáveis e actualizadas são essenciais para a recuperação. Seguindo a regra de backup 3-2-1, garante que os dados podem ser restaurados sem recorrer a pagamentos de resgate.
Como evitar ataques de ransomware
- Dá formação regular de sensibilização para a cibersegurança aos empregados.
- Faz cópias de segurança dos dados críticos com frequência e testa os processos de recuperação.
- Limita as permissões de utilizador para reduzir a propagação de malware.
- Aplica actualizações de software e patches de segurança prontamente.
- Instala e mantém ferramentas antivírus e de proteção de terminais.
- Analisa os e-mails recebidos e enviados em busca de ameaças.
- Evita clicar em ligações desconhecidas ou descarregar anexos suspeitos.
- Configura as firewalls para bloquear endereços IP maliciosos.
- Utiliza palavras-passe fortes e ativa a autenticação multi-fator.
Sabe mais sobre as soluções MetaCompliance
A construção de uma defesa eficaz contra o ransomware começa com a redução do risco humano e o reforço da consciencialização em toda a sua organização. A MetaCompliance fornece uma gama abrangente de soluções concebidas para evitar ataques de phishing, melhorar a ciber-resiliência e apoiar a maturidade da segurança a longo prazo através da nossa Plataforma de Gestão do Risco Humano, incluindo:
- Security Awareness automatizada
- Simulações avançadas de phishing
- Risk Intelligence & Analytics
- Compliance Management
Para descobrir como estas soluções podem ajudar a proteger a sua organização contra ameaças de ransomware e phishing, contacta-nos hoje para marcar uma demonstração.
Como lidar com ataques de ransomware - FAQs
Qual é a principal causa dos ataques de ransomware?
Os e-mails de phishing são o ponto de entrada mais comum para o ransomware, muitas vezes enganando os utilizadores para que abram links ou anexos maliciosos.
Uma empresa deve alguma vez pagar um resgate de ransomware?
Não. O pagamento do resgate não garante a recuperação dos dados e aumenta a probabilidade de futuros ataques.
O ransomware pode ser removido sem pagar?
Em alguns casos, sim. A recuperação pode ser possível através de cópias de segurança ou de ferramentas de desencriptação disponíveis, dependendo da estirpe de ransomware.
Como é que as organizações podem prevenir melhor o ransomware?
A formação regular do pessoal, uma forte segurança do correio eletrónico, sistemas actualizados e simulações de phishing são algumas das medidas de prevenção mais eficazes.