Tecnologia da Informação
Um cadeado fica em um teclado de laptop com trilhas de luz coloridas girando acima, simbolizando a segurança cibernética ou a proteção de dados.
_

Ransomware bloqueou tudo. O que fazer nas próximas horas

Arquivos com extensão estranha. Nota de resgate na área de trabalho. Sistema de gestão inacessível. O ransomware já passou pela rede antes de alguém perceber.

O que você faz nas primeiras horas define o tamanho do estrago.

O que fazer imediatamente

Desconectar da rede. Não desligue os computadores — isso pode destruir evidências forenses e dificultar a recuperação. Desconecte os cabos de rede e desative o Wi-Fi. O objetivo é impedir que o ransomware continue se espalhando para máquinas que ainda não foram afetadas.

Isole os dispositivos infectados. Identifique quais máquinas foram comprometidas e separe-as das que ainda estão limpas.

Não pague o resgate imediatamente. Pagamento não garante descriptografia — em 40% dos casos, os arquivos não são recuperados mesmo após o pagamento, segundo levantamento de 2024. Além disso, pagamento financia novos ataques e pode gerar complicações regulatórias.

O que avaliar antes de qualquer decisão

Qual ransomware é esse? Algumas variantes já têm ferramentas de descriptografia gratuitas disponíveis em nomoreransom.org. Identificar a variante antes de qualquer ação pode economizar o resgate inteiro.

Qual é o estado do backup? Se há backup válido e recente fora do alcance do ataque, a recuperação é possível sem pagamento. Esse é o momento em que a política de backup se prova ou falha.

O que faz um ataque de ransomware ser mais ou menos grave

Backup isolado e validado — o fator mais determinante na recuperação. Segmentação de rede — limita o alcance do ataque. Autenticação multifator — reduz o risco de comprometimento inicial via credencial roubada. Patch de segurança em dia — fecha vulnerabilidades exploradas pelos vetores mais comuns.

Prevenção é mais barata que remediação

Recuperação de ransomware em PME custa em média R$ 80 mil a R$ 200 mil, considerando tempo de paralisação, recuperação de dados e, eventualmente, resgate. Prevenção custa uma fração disso por mês.

A V2B estrutura a defesa contra ransomware para PMEs — backup, segmentação, MFA e monitoramento. Solicite um diagnóstico e veja o nível de exposição atual da sua empresa.

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *