Imagine ligar o computador e não conseguir abrir seus arquivos ou programas. No lugar disso, aparece uma mensagem dizendo que seu PC foi “sequestrado” e que você precisa pagar para ter acesso de volta. Esse é o cenário típico de um ataque de ransomware, um dos crimes virtuais mais perigosos da atualidade.
O que é ransomware?
O ransomware é um tipo de malware (software malicioso) que bloqueia o acesso a arquivos ou até mesmo ao computador inteiro. Isso acontece por meio de criptografia, e os criminosos só fornecem a chave para desbloqueio se a vítima pagar um “resgate” — geralmente em criptomoedas, para dificultar o rastreamento.
Além disso, é comum que os golpistas ameacem expor ou apagar os dados caso o pagamento não seja feito.
Principais tipos de ransomware
Existem várias modalidades desse ataque. As duas principais são:
- Ransomware criptografado: o mais comum, bloqueia pastas e arquivos com criptografia.
- Ransomware de bloqueio: impede a inicialização do sistema operacional, travando o dispositivo por completo.
Esses formatos ainda podem se desdobrar em variantes, como:
- Leakware (ou doxware): rouba informações e ameaça publicá-las.
- Ransomware móvel: atinge smartphones.
- Wiper: ameaça destruir dados permanentemente.
- Scareware: finge ter bloqueado arquivos, apenas para assustar e forçar o pagamento.
Como o ataque acontece
A porta de entrada mais comum é o phishing, quando a vítima clica em links ou anexos maliciosos recebidos por email ou mensagens. Mas os invasores também podem explorar falhas de segurança, usar credenciais roubadas ou até espalhar o ransomware por meio de outros malwares.
Uma vez dentro do sistema, os criminosos desativam recursos de backup, iniciam a criptografia e exibem a mensagem de resgate.
Diferença para outros malwares
O ransomware tem como característica central a criptografia e a exigência de pagamento. Outros malwares, como spyware (espiona), adware (enche a tela de anúncios) ou trojans (se disfarçam de softwares legítimos), atuam de formas diferentes.
Impactos para empresas e usuários
Empresas e órgãos públicos estão entre os alvos mais visados, pois o bloqueio de operações pode gerar milhões em prejuízo e danos à reputação. Já para usuários comuns, o risco maior é a exposição de informações pessoais e os custos para recuperar arquivos.
Inteligência Artificial e ransomware
A evolução da IA também já chegou a esse tipo de ataque. Pesquisadores da ESET descobriram o PromptLock, primeiro ransomware movido por inteligência artificial. Ele é capaz de decidir sozinho se vai roubar, criptografar ou destruir arquivos. Embora não tenha sido usado em ataques reais, é um alerta de como a tecnologia pode tornar os golpes ainda mais sofisticados.
Exemplos de ataques famosos
- WannaCry (2017): infectou mais de 250 mil computadores em 116 países.
- Petya (2016): causou prejuízos de mais de US$ 10 bilhões.
- Capcom (2020): mais de 1 TB de dados roubados e criptografados.
- JBS (2021): empresa brasileira pagou US$ 11 milhões em bitcoins.
- STJ (2020): o tribunal teve processos bloqueados, mas recuperou graças ao backup.
Como se proteger contra ransomware
- Mantenha softwares e sistema atualizados.
- Faça backup regular dos arquivos importantes, de preferência em mídia física.
- Evite clicar em links ou anexos suspeitos.
- Use antivírus e firewall.
- Cuidado com redes Wi-Fi públicas, use VPN quando necessário.
O que fazer em caso de ataque
- Desconecte o dispositivo da rede imediatamente.
- Comunique o incidente às autoridades.
- Procure ajuda especializada para tentar recuperar dados.
- Evite pagar o resgate — não há garantia de que os criminosos cumpram a promessa e o pagamento incentiva novos ataques.
