O ransomware é um tipo de malware que se tornou muito bem sucedido. Esta forma insidiosa de malware utiliza várias tácticas, incluindo engenharia social e phishing, para infetar redes para roubar e encriptar dados.

Quando os dados são encriptados, tornam-se inutilizáveis e provocam a paralisação das empresas. Este facto e as ameaças de revelar os dados roubados são utilizados como alavanca para extorquir dinheiro à organização.  

As infecções por ransomware continuaram a aumentar em 2025, afectando vários sectores, incluindo os cuidados de saúde, a educação, os governos, a tecnologia e os serviços financeiros. O phishing também continua a ser o principal método de distribuição de malware, incluindo ransomware. Os atacantes estão a utilizar cada vez mais a inteligência artificial na segurança cibernética para criar mensagens de phishing convincentes, tornando-as mais difíceis de detetar.

Qual é a diferença entre malware e ransomware?

Malware é um portmanteau de duas palavras, software malicioso. Existem muitos tipos de malware: malware que rouba dados; malware que captura credenciais de login à medida que as digitas; malware usado para minerar criptomoedas, etc.

O ransomware é um tipo de malware que executa acções num computador ou noutros dispositivos para causar perturbações no negócio. Normalmente, o ransomware bloqueia um dispositivo para que este se torne inutilizável ou encripta dados numa rede para que o trabalho não possa ser realizado.

Quando o dispositivo é bloqueado ou os dados encriptados, o ransomware apresenta uma nota de resgate no ecrã. A nota solicita normalmente o pagamento numa criptomoeda, normalmente bitcoin, para aceder a uma chave de desencriptação. No entanto, o pagamento de um resgate não é garantia de que os dados serão desencriptados ou devolvidos; um  O relatório da Sophos concluiu que apenas 65% dos dados encriptados foram restaurados após o pagamento do resgate.

Ataques de ransomware

Os ataques de ransomware assolam todos os sectores e afectam empresas, desde a mais pequena empresa unipessoal até às empresas internacionais. No primeiro semestre de 2021, o Departamento do Tesouro dos EUA informou que as empresas nos EUA sofreram 590 milhões de dólares em custos relacionados com ransomware.

Nas últimas semanas, o ransomware voltou a ser notícia: o Serviço Nacional de Saúde (NHS) tornou-se um alvo para os grupos de ransomware com um ataque ao serviço NHS 111, causando atrasos aos doentes e destruição geral. O NHS não é alheio a ataques de ransomware, tendo o ataque WannaCry de 2017 provocado encerramentos generalizados.

Outros sectores também sofrem com o ransomware. O sector financeiro, o retalho e a indústria transformadora estão todos sob o olhar atento dos atacantes de ransomware. A banca, os serviços públicos e o retalho foram os três sectores mais visados em 2021.  

Os atacantes de ransomware mudaram de tática, passando de uma abordagem de encriptação pura da infeção por malware para um ataque de dupla extorsão. As novas infecções de ransomware envolvem o roubo de dados antes de os encriptar numa rede. Desta forma, os cibercriminosos podem utilizar os dados roubados para ameaçar a empresa com a exposição dos dados se não pagar o resgate. Um relatório da Cisco revelou que 70% dos ataques de ransomware utilizam atualmente este método de dupla extorsão.

O ransomware é atualmente um esforço criminoso altamente sofisticado e concertado. Os atacantes mudam regularmente de tática e de abordagem para evitar a deteção. Um aviso recente da Sophos destaca uma nova tática que envolve ataques múltiplos, em que vários grupos de piratas informáticos escolhem um alvo e atacam em simultâneo ou ao mesmo tempo. A Sophos refere que as empresas devem encarar um ataque de ransomware não como “se, ou quando – mas quantas vezes?.

Por que não usar apenas descriptografadores de ransomware ou software antivírus?

Existem muitas variantes de ransomware e de outro tipo de malware. Tantas, que os desencriptadores de ransomware comerciais geralmente só lidam com variantes específicas de ransomware bem conhecidas. O site NoMoreRansom tem uma lista de desencriptadores para cada tipo de ransomware.

No entanto, os actores do ransomware são inteligentes e trabalham diligentemente para escapar às ferramentas de software, lançando regularmente novas variantes. O software antivírus ou as ferramentas de segurança anti-ransomware têm um problema semelhante em acompanhar as alterações no código do software e nos mecanismos utilizados pelo malware.

É essencial utilizar ferramentas de software de segurança e ter cópias de segurança seguras dos dados. Ainda assim, o fator crítico na prevenção de uma infeção por malware ou ransomware é impedi-lo antes de ser instalado num dispositivo. É aqui que entra a formação dos funcionários. As simulações de phishing e a formação de sensibilização para a segurança são equivalentes a ter uma firewall humana em torno da tua organização e dos seus dispositivos.

Cinco coisas para evitar o malware e o ransomware

Capacitar os funcionários através da formação é uma medida de segurança vital e enquadra-se num modelo holístico de prevenção de malware e ransomware. Os funcionários são cada vez mais manipulados por agentes de ransomware através de e-mails de phishing ou aproveitados através de maus hábitos de segurança.

Aqui estão cinco coisas que a tua organização pode fazer para ajudar os teus funcionários a mitigar os ataques de malware e ransomware:

Ensina bons hábitos de segurança

Ajuda os funcionários a compreender o seu papel na segurança da tua organização. Por exemplo, utiliza pacotes de formação de sensibilização para a segurança com módulos sobre o que é malware ou ransomware, como infecta um dispositivo e os danos que pode causar. Certifica-te de que estes pacotes de formação de sensibilização são interactivos e utilizam experiências de aprendizagem pontuais para ajudar a formar os funcionários sobre como mitigar a infeção por malware.

Phish os teus empregados

Utiliza uma plataforma de simulação de phishing para enviar a todos os empregados mensagens de phishing com aspeto realista, mas falsificadas. Utiliza uma plataforma que ofereça muitos modelos e adapta-os para refletir mensagens de phishing típicas que contenham ameaças de malware ou ransomware.

Mantém os funcionários remotos seguros

Os funcionários remotos correm um risco elevado de phishing e outros ataques informáticos. Certifica-te de que todos os empregados, especialmente os remotos e os que trabalham a partir de casa, utilizam uma VPN segura para acederem a sítios Web e transferirem dados e credenciais de forma segura.

Envolve os teus funcionários na prevenção ativa de malware

Incentiva todos os funcionários a informarem a sua equipa de TI ou o seu superior hierárquico sobre qualquer atividade suspeita. Isto deve incluir e-mails e mensagens de texto suspeitos de phishing. Isto dá tempo para responder a uma ameaça de ransomware ou malware para evitar que se torne um incidente.

Sê socialmente consciente

As redes sociais são um excelente local para os cibercriminosos descobrirem informações sobre um funcionário e uma empresa. Muitos ataques informáticos começam com um ataque de engenharia social que é alimentado por informações recolhidas através de vários canais, incluindo as redes sociais. Ensina os empregados sobre os perigos da partilha excessiva de informações pessoais e empresariais

O relatório da Cybersecurity Ventures salienta que os danos globais causados pelo ransomware custarão provavelmente 250 mil milhões de dólares (207 mil milhões de libras) até 2031. Nenhuma organização pode sentir-se segura contra a infeção por malware ou ransomware sem ter toda a empresa a bordo para evitar a infeção por malware.

Funcionários bem treinados servem como a primeira linha de defesa contra malware e ransomware, impedindo infecções antes que elas se instalem e, em última análise, protegendo sua empresa contra a interrupção e os danos que o malware pode causar. Sabe mais sobre a nossa Formação em Cibersegurança para funcionários.