Ransomware: o que é, como funciona e como se proteger dessa ameaça cibernética

Por Pablo Alarcón Rivera (Líder de Segurança de TI da Wezen)

O ransomware se estabeleceu como uma das ameaças cibernéticas mais perigosas e frequentes da era digital. Esse tipo de malware criptografa os arquivos de uma organização, bloqueando o acesso a informações críticas até que um resgate seja pago, geralmente em criptomoedas. Seu impacto pode paralisar completamente as operações de uma empresa, afetando tanto as pequenas quanto as grandes corporações.

Na América Latina, os ataques de ransomware aumentaram significativamente, afetando tanto entidades governamentais quanto empresas privadas.

Neste artigo, exploraremos em profundidade o que é ransomware, como ele funciona e os diferentes tipos existentes. Também analisaremos casos relevantes na região e, o mais importante, como se proteger efetivamente contra essa ameaça. Se você deseja manter sua organização segura e resiliente contra ransomware, continue lendo.

O que é ransomware em informática?

O ransomware é um tipo de software mal-intencionado projetado para criptografar arquivos em um sistema de computador, impedindo o acesso às informações até que um resgate seja pago. Esse resgate é geralmente exigido em criptomoedas para dificultar o rastreamento pelos criminosos cibernéticos.

Esse malware se espalha de várias maneiras, incluindo:

• e-mails de phishing,
• vulnerabilidades em software,
• downloads de sites não confiáveis e
• dispositivos de armazenamento infectados.

Depois que o malware é instalado no sistema, ele criptografa arquivos e exibe uma mensagem solicitando pagamento para liberar as informações.

Como o ransomware funciona?

O funcionamento do ransomware envolve vários estágios:

• Infecção: O malware entra no sistema por meio de métodos como e-mails mal-intencionados, downloads de software comprometido ou exploração de vulnerabilidades.
• Criptografia: uma vez dentro do sistema, o ransomware criptografa os arquivos no sistema usando algoritmos criptográficos, como simétricos ou assimétricos, tornando os dados inacessíveis sem a chave de descriptografia.
• Notificação: O usuário recebe uma mensagem informando-o sobre a criptografia de seus arquivos e fornecendo instruções sobre como pagar o resgate, incluindo o valor e o método de pagamento.
• Extorção: alguns ransomwares implementam táticas de extorsão dupla ou tripla, ameaçando publicar os dados roubados ou realizar ataques adicionais se o pagamento não for feito.

Tipos de ransomware

Há vários tipos de ransomware, classificados de acordo com seu comportamento e técnicas de extorsão:

• Bloqueadores: impedem o acesso ao sistema operacional ou a funções específicas exibindo uma tela de bloqueio com um pedido de resgate.
• Criptografadores: criptografam arquivos específicos do sistema, tornando-os inacessíveis sem a chave de descriptografia.
  Híbridos: combinam recursos de bloqueadores e criptografadores, aumentando a complexidade do ataque.
• Extorsão dupla: além de criptografar os dados, os atacantes ameaçam publicar as informações roubadas se o resgate não for pago.
• Extorsão tripla: inclui ataques de negação de serviço (DDoS) e ameaças aos clientes ou parceiros da vítima.
• Extorsão quádrupla: os atacantes entram em contato direto com clientes, fornecedores ou funcionários para pressioná-los a pagar o resgate.

Os ataques de ransomware mais relevantes na América Latina

Nos últimos anos, a América Latina tem sido alvo de vários ataques de ransomware que afetaram tanto entidades governamentais quanto empresas privadas. A seguir, um resumo dos incidentes mais relevantes:

1. Argentina – Administração Tributária de Formosa: em 2025, a Administração Tributária de Formosa foi vítima de um ataque de ransomware perpetrado pelo LockBit 4.0.
2. Chile – Grupo GTD: a empresa chilena de telecomunicações GTD sofreu um ataque de ransomware Rorschach, que afetou sua plataforma IaaS e causou interrupções em seus serviços.
3. Colômbia – IFX Networks (2023): O provedor de telecomunicações IFX Networks foi atacado, afetando mais de 700 organizações, incluindo entidades governamentais e regulatórias.
4. México – Portal do governo Gob.mx: o grupo RansomHub liberou 313 GB de dados confidenciais do portal Gob.mx, ameaçando publicá-los na dark web.
5. Uruguay – Nicatel: a Nicatel, distribuidora da Samsung, foi atacada pelo LockBit 4.0, comprometendo sua infraestrutura tecnológica.
6. Venezuela – Digitel: a operadora de telecomunicações Digitel foi atingida pelo ransomware Medusa, que vazou informações por meio dos canais do Telegram.
7. Costa Rica – RECOPE: a Refinaria de Petróleo da Costa Rica (RECOPE) sofreu um ataque de ransomware que a forçou a operar manualmente, afetando a logística de combustível.
8. Argentina – Polícia de Segurança Aeroportuária: em janeiro de 2025, a Polícia de Segurança Aeroportuária da Argentina foi atacada, expondo dados financeiros e pessoais confidenciais.

Os 10 ransomwares mais perigosos em 2025

Ransomware: dicas para uma proteção mais eficiente

Para implementar uma proteção eficaz contra ransomware, é essencial implementar uma estratégia de segurança abrangente que inclua as seguintes medidas:

1. Backups frequentes: implemente uma política de backup 3-2-1: três cópias dos dados, em duas mídias diferentes e pelo menos uma cópia fora do local ou na nuvem. Realize restaurações de teste constantes.
2. Mantenha os sistemas atualizados: certifique-se de que todos os sistemas operacionais, aplicativos e dispositivos tenham os patches de segurança mais recentes. Muitos ataques exploram vulnerabilidades conhecidas, mas não corrigidas.
3. Implemente soluções de segurança robustas: use antivírus atualizados, EDR (detecção e resposta de endpoint), bem como firewalls, ferramentas de monitoramento e soluções SIEM.
4. Controle o acesso aos sistemas: use senhas complexas, autenticação de dois fatores (2FA) e restrinja as permissões apenas aos usuários que realmente precisam delas. O gerenciamento de identidades é fundamental para reduzir a superfície de ataque.
5. Treine a equipe: a maioria dos ataques começa com um e-mail de phishing. Ofereça treinamento regular para os funcionários poderem reconhecer e-mails maliciosos, anexos suspeitos ou links fraudulentos.
6. Segmentação da rede: nem todos os sistemas precisam estar conectados reciprocamente. A segmentação limita o movimento lateral do malware no caso de uma infecção e reduz o impacto.
7. Tenha um plano de resposta a incidentes: defina o que fazer se ocorrer um ataque: quem deve agir, como isolar os sistemas comprometidos, como se comunicar e como restaurar a operação. Testar esse plano com simulações é igualmente importante.

O ransomware é uma ameaça para todos os tipos de organizações

O ransomware representa uma ameaça significativa para organizações de todos os tamanhos e setores. Entretanto, com a implementação de medidas de segurança adequadas e a conscientização contínua, é possível reduzir grande parte do risco de ser vítima desses ataques. A prevenção e a preparação são fundamentais para proteger a integridade e a disponibilidade das informações no ambiente digital atual.

É por isso que, com nossa experiência em segurança cibernética, ajudamos empresas de todos os setores a proteger seus ativos, cumprir as regulamentações e estar preparadas para incidentes como ransomware ou qualquer outro ataque cibernético.

Para dar suporte às organizações, oferecemos a nossa Wezen Cybersecurity Assessment. Essa análise vai determinar o nível de proteção que a organização tem contra ameaças cibernéticas a fim de minimizar os eventos de segurança cibernética.

Deseja avaliar o nível de proteção de sua empresa ou implementar alguma dessas recomendações? Escreva para nós e saiba mais sobre nossa Avaliação de segurança cibernética.

Fontes:

• ¿Qué es el ransomware? ¿Cómo prevenir los ataques de ransomware? | Fortinet. (s. f.). Fortinet. URL
• El ransomware: el software malicioso para atacar a las organizaciones. | Secretaría de Innovación Tecnológica del Sector Público. (s.f.). URL