Contato
Quem Somos
Quero Patrocinar

CERT.br disponibiliza guia contra ransomware

Instituição atualiza fascículo com definições sobre o malware que mais cresce no momento e os cuidados a serem tomados

Compartilhar:

Usuários de Internet devem prevenir-se contra uma das ameaças que mais tem crescido na rede: o ransomware. O alerta é do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que atualizou o fascículo Códigos Maliciosos, da Cartilha de Segurança para Internet, com as definições sobre esse malware e os cuidados a serem tomados. O documento foi lançado nesta quinta-feira (22) durante o 5º Fórum Brasileiro de CSIRTs.

 

printfasciculo
(Reprodução)

A ação dos atacantes consiste em utilizar o ransomware para criptografar os dados dos usuários. Em seguida, fazem contato por e-mail exigindo o pagamento de resgate, geralmente em bitcoin. Mesmo quando o resgate é pago, o usuário não tem qualquer garantia que terá o acesso a seus dados de volta. “A única proteção realmente efetiva contra o ransomware é proteger os dados fazendo backups periódicos”, aconselha Miriam von Zuben, analista de segurança do CERT.br. Os dispositivos que contém os backups, por sua vez, devem manter-se desconectados do sistema, pois os criminosos podem buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

 

“O ransomware não é um malware novo. Observamos que tinha caído em desuso, porém voltou a ser utilizado de maneira muito significativa, principalmente a partir do ano passado. Os criminosos não fazem distinção entre usuários e profissionais de tecnologia, portanto, qualquer um pode ser vítima. E visam desde equipamentos do dia a dia, como computadores, tablets e smartphones, até a dispositivos mais sofisticados, como servidores”, complementa Miriam.

 

Além de explicar o funcionamento do ransomware e outros tipos de códigos maliciosos como worm, bot e spyware, o fascículo detalha os cuidados a serem tomados ao instalar aplicativos e clicar em links, e reforça a importância de manter o computador atualizado, instalar um antivírus, usar um firewall pessoal e proteger os dados. Os usuários também encontram outras recomendações complementares para prevenir-se do ransomware nos fascículos Dispositivos Móveis e Computadores.

Destaques

Campanha global explora plataformas SaaS legítimas para incentivar golpes telefônicos

A conta já chegou para a segurança na era da IA

Crescimento nas violações de identidades reforça desafio em proteger acessos

Amaranth-Dragon: Novo grupo lidera ciberespionagem em regiões críticas

Prevenção a fraude é prioridade nos investimentos em pagamentos digitais na América Latina?

Qual o papel do Pix nos incidentes de Segurança em janeiro?

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A IA ganhou corpo e o mundo vai sentir o impacto
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Feliz 2026!
Rui Borges
Vazamento de dados em Pernambuco expõe desafios do Governo e reacende debate entre CISOs
Sergio Sermoud
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Crescimento nas violações de identidades reforça desafio em proteger acessos

Descoberta feita pelo Relatório RSA ID IQ aponta que o número de empresas afetadas por violações nas identidades aumentou para...
Leia Mais
  • Matheus Bracco
  • fevereiro 6, 2026
Security Report | Destaques

Qual o papel do Pix nos incidentes de Segurança em janeiro?

Durante ocorrências que atingiram tanto o Banco do Nordeste quanto as Farmácias Pague menos, a tecnologia foi apontada como o...
Leia Mais
  • Matheus Bracco
  • fevereiro 5, 2026
Security Report | Destaques

CISOs defendem foco no fator humano para proteger acessos e identidades

Líderes reunidos no Security Leaders Nacional debateram estratégias para garantir proteção ao acesso dos usuários em um contexto cada vez...
Leia Mais
  • Matheus Bracco
  • fevereiro 4, 2026
Security Report | Destaques

Quantum Computing: Por que essa é uma prioridade para os CISOs hoje?

Muito além da ficção científica, o avanço da computação quântica exige dos CISOs uma nova estratégia de defesa, especialmente quando...
Leia Mais
  • Matheus Bracco
  • fevereiro 3, 2026