O que é ransomware? | Avast

Um dos tipos de malware mais perigosos, ele pode bloquear o acesso ao seu dispositivo, exigindo um pagamento de resgate para liberá-lo

O sequestro de dados é um tipo de golpe virtual que tem crescido bastante nos últimos anos, graças à ação de um software malicioso conhecido como ransomware, fazendo vítimas entre pessoas e empresas. Ele ataca tanto computadores quanto celulares, podendo trazer grandes prejuízos, inclusive financeiros.

Mas afinal, o que é ransomware? Trata-se de um malware que infecta o seu dispositivo, fazendo a codificação dos dados armazenados no sistema operacional. Com isso, o acesso a arquivos (como fotos, vídeos e textos), a programas e o que mais houver no disco rígido fica completamente bloqueado.

A liberação desses dados para o verdadeiro proprietário só ocorre após o pagamento de uma determinada quantia, exigida pelos cibercriminosos responsáveis por operar "a praga virtual". É comum eles pedirem o resgate na moeda virtual Bitcoin, para dificultar o rastreamento dos envolvidos no golpe.

Como ele infecta o seu dispositivo

O ransomware geralmente chega ao seu computador ou smartphone da mesma maneira do que outros tipos de vírus e malwares, ou seja, eles podem vir em meio a anexos de um e-mail (supostamente enviado por alguém conhecido) ou junto daquele filme baixado em um serviço ilegal.

A contaminação também pode acontecer por uso de um pendrive infectado, instalação de um app vulnerável e visita a um site falso, bem como downloads realizados nele. Outra forma comum de disseminação desses softwares maliciosos é por meio do compartilhamento de links em redes sociais ou aplicativos de mensagens.

13.2O antivírus pode alertar o usuário quando há a presença de uma ameaça virtual. (Fonte: Shutterstock)

Depois de chegar ao computador ou ao celular, ele começa a agir silenciosamente, codificando os dados do HD sem que você perceba, rodando em segundo plano. O usuário só notará que está sob ataque quando surgir uma mensagem na tela exigindo o pagamento do resgate para ter o acesso liberado novamente.

Desse momento em diante, se não houver uma ferramenta de descriptografia gratuita disponível, não há muito o que fazer. Ou você paga o valor solicitado pelos criminosos virtuais, ou fica com o dispositivo inutilizável, perdendo também os dados armazenados nele.

Tipos e exemplos de ransomware

Existem dois tipos de ransomware que são os mais utilizados nos ataques virtuais. Um deles é o ransomware crypto, conhecido por usar criptografia para impedir o acesso aos dados do dispositivo infectado. A liberação dos arquivos só é possível com a utilização dos códigos guardados pelos cibercriminosos e enviados após o pagamento.

O outro é o ransomware locker, que realiza o bloqueio das informações da vítima sem a utilização de criptografia, podendo atacar também outros aparelhos conectados à rede. O mecanismo de liberação do acesso é o mesmo: você precisa pagar para recuperar seus arquivos.

Alguns exemplos de ransomware ficaram famosos nos últimos anos. Um deles foi o WannaCry, disseminado em mais de 100 países em 2017, afetou centenas de milhares de computadores, incluindo inúmeros dispositivos de instituições de Saúde no Reino Unido. A estimativa foi de que ele rendeu cerca de US$ 4 bilhões aos cibercriminosos.

Já no ataque do GrandCrab em 2018, o objetivo dos hackers era revelar imagens de momentos íntimos das vítimas. Afirmando ter sequestrado fotos e vídeos registrados pelas webcams dos usuários atacados, eles exigiam altas quantias em troca da não divulgação desses arquivos.

Outros exemplos de ransomware que ganharam destaque foram estes:

  • Petya: criptografava todo o disco rígido, impossibilitando o acesso a ele, tendo feito inúmeras vítimas na Europa e nos Estados Unidos.
  • GoldenEye: bloqueou computadores de mais de 2 mil vítimas, incluindo bancos e produtores de petróleo russos.
  • Apocalypse: criptografava os arquivos e mudava suas extensões.
  • Cript888: além de adicionar o termo “Lock” aos arquivos sequestrados, trocava o papel de parede da vítima por imagens com instruções para desbloqueá-los.
  • Ryuk: desativava a opção de restauração do sistema no Windows, sendo capaz também de criptografar unidades de rede.

Dicas para se proteger

Remover ransomware pode ser uma tarefa complicada, principalmente pelo fato de que você não consegue acessar o sistema operacional sequestrado. Por isso, as ações preventivas são ótimas formas de proteção.

Uma das maneiras de se prevenir é mudar os hábitos de navegação, evitando acessar sites suspeitos, abrir anexos de e-mails enviados por desconhecidos e clicar em links compartilhados por estranhos nas redes sociais.

A Avast também recomenda tomar cuidado com o que você baixa e instala em seu dispositivo, como também ter um backup dos principais arquivos que seja armazenado externamente, caso seja necessário formatar o aparelho infectado.

É fundamental, ainda, manter o seu sistema operacional atualizado e utilizar um bom programa de segurança, como o Avast Free Antivírus, que é capaz de detectar e bloquear ransomware, além de diversos outros tipos de ameaça virtual.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

--> -->