Ransomware

O ransomware é um tipo de malware que criptografa seus arquivos e exige pagamento para restaurar o acesso, muitas vezes ameaçando vazar os dados roubados.
18 Fevereiro 2026

O que é ransomware?

O ransomware é um tipo de malware projetado para criptografar dados ou bloquear sistemas e, em seguida, exigir um pagamento para liberá-los.

Um ataque de ransomware, no entanto, não se resume apenas à implantação do ransomware. Trata-se de uma intrusão em várias etapas, na qual os atacantes primeiro obtêm acesso, estabelecem persistência, elevam privilégios, movem-se lateralmente entre sistemas e, frequentemente, exfiltram dados confidenciais antes de implantar o ransomware como etapa final para interromper as operações e forçar o pagamento.

Os grupos de ransomware modernos combinam criptografia com roubo de dados e extorsão, transformando a invasão total de redes em um modelo de negócio criminoso altamente lucrativo.

Quais são as etapas de um ataque de ransomware?

  • Infiltração: Geralmente ocorre por meio de um e-mail de phishing, uma credencial de área de trabalho remota (RDP) comprometida ou uma vulnerabilidade de software.
  • Encenação e discrição: O malware se comunica com o servidor do atacante para configurar chaves de criptografia, permanecendo oculto dos antivírus básicos.
  • Exfiltração de dados: Antes de criptografar, o atacante carrega silenciosamente cópias de seus arquivos confidenciais para seus próprios servidores.
  • Criptografia: O software bloqueia seus arquivos, alterando suas extensões (por exemplo, .docx passa a ser .locked).
  • O bilhete de resgate: Uma mensagem aparece na sua tela com instruções sobre como pagar — geralmente em Bitcoin — para obter uma ferramenta de descriptografia.

É possível recuperar o valor sem pagar?

Pagar o resgate nunca é recomendado, pois não garante a recuperação dos seus arquivos e o identifica como um "pagador disposto" a futuros ataques. O melhor caminho para a recuperação envolve:

  • Cópias de segurança externas: Restaurar a partir de um backup limpo e desconectado é o único método de recuperação 100% eficaz.
  • Reversão do EDR: Algumas ferramentas de segurança avançadas conseguem "desfazer" a criptografia, restaurando arquivos a partir de cópias de sombra locais anteriores ao bloqueio.
  • Ferramentas de descriptografia: Ocasionalmente, pesquisadores de segurança encontram falhas no código de um ransomware específico e liberam "descriptografadores" gratuitos.

O que faz o rastreador de ransomware da WatchGuard?

O Rastreador de Ransomware WatchGuard É um banco de dados público e abrangente de inteligência contra ameaças, mantido pelo Laboratório de Ameaças da WatchGuard. Seu principal objetivo é fornecer uma visão em tempo real e histórica do cenário global de ransomware, ajudando profissionais de segurança e o público a entender as ameaças ativas.

Segue abaixo um resumo do que o rastreador oferece:

1. Catalogação de Ameaças Ativas

O rastreador mantém uma lista exaustiva de variantes de ransomware (por exemplo, Akira, RansomHub, 0mega). Para cada entrada, geralmente registra:

  • Visto pela primeira e última vez: Quando o ransomware foi identificado pela primeira vez e a data de sua atividade mais recente.
  • Status: Se o grupo ou a cepa está atualmente "Ativa" ou entrou em estado dormente.
  • Linhagem e pseudônimos: Quaisquer ligações com outras famílias de ransomware ou nomes anteriores usados pelo grupo.


2. Inteligência Técnica

Para muitas das principais variantes de ransomware, o rastreador oferece uma análise detalhada de como o malware opera, o que pode ser crucial para a defesa. Isso inclui:

  • Tipos de extorsão: Detalhes sobre se o grupo usa "Extorsão Dupla" (criptografia de arquivos). e (roubar dados para vazar posteriormente).
  • Métodos de criptografia: Informações sobre os algoritmos específicos utilizados (por exemplo, AES-256 ou ChaCha20) e as chaves envolvidas.
  • Canais de comunicação: Links para os "sites de vazamento" do grupo baseados na rede TOR, canais do Telegram ou identificadores específicos, como IDs do Tox.


3. Rastreamento Global de Vítimas

A ferramenta apresenta um Mapa de rastreamento de ransomware que visualiza a prevalência de ataques por país. Agrega dados sobre:

  • Total de vítimas rastreadas: Número de organizações confirmadas como atingidas por ransomware.
  • Total de grupos ativos: O número de organizações criminosas distintas atualmente em operação.
  • Disponibilidade do decodificador: Isso destaca se existe um decodificador gratuito (geralmente através do Chega de resgate projeto), que pode evitar que uma vítima tenha que pagar um resgate.

4. Análises Estratégicas

O rastreador alimenta o "Cybersecurity Hub" mais abrangente da WatchGuard, conectando dados em tempo real com seus relatórios trimestrais. Relatórios de segurança na Internet . Isso permite que os usuários vejam tendências, como:

  • Se o volume de ataques de ransomware está aumentando ou diminuindo em uma região específica.
  • A mudança de ataques baseados em redes para ataques focados em endpoints.
  • A ascensão do "Ransomware como Serviço" (RaaS), onde desenvolvedores alugam seu código para outros criminosos.
Registrado por: Tendências de Cibersegurança, Ransomware, Zero Trust