Contato
Quem Somos
Quero Patrocinar

CERT.br disponibiliza guia contra ransomware

Instituição atualiza fascículo com definições sobre o malware que mais cresce no momento e os cuidados a serem tomados

Compartilhar:

Usuários de Internet devem prevenir-se contra uma das ameaças que mais tem crescido na rede: o ransomware. O alerta é do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), que atualizou o fascículo Códigos Maliciosos, da Cartilha de Segurança para Internet, com as definições sobre esse malware e os cuidados a serem tomados. O documento foi lançado nesta quinta-feira (22) durante o 5º Fórum Brasileiro de CSIRTs.

 

printfasciculo
(Reprodução)

A ação dos atacantes consiste em utilizar o ransomware para criptografar os dados dos usuários. Em seguida, fazem contato por e-mail exigindo o pagamento de resgate, geralmente em bitcoin. Mesmo quando o resgate é pago, o usuário não tem qualquer garantia que terá o acesso a seus dados de volta. “A única proteção realmente efetiva contra o ransomware é proteger os dados fazendo backups periódicos”, aconselha Miriam von Zuben, analista de segurança do CERT.br. Os dispositivos que contém os backups, por sua vez, devem manter-se desconectados do sistema, pois os criminosos podem buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

 

“O ransomware não é um malware novo. Observamos que tinha caído em desuso, porém voltou a ser utilizado de maneira muito significativa, principalmente a partir do ano passado. Os criminosos não fazem distinção entre usuários e profissionais de tecnologia, portanto, qualquer um pode ser vítima. E visam desde equipamentos do dia a dia, como computadores, tablets e smartphones, até a dispositivos mais sofisticados, como servidores”, complementa Miriam.

 

Além de explicar o funcionamento do ransomware e outros tipos de códigos maliciosos como worm, bot e spyware, o fascículo detalha os cuidados a serem tomados ao instalar aplicativos e clicar em links, e reforça a importância de manter o computador atualizado, instalar um antivírus, usar um firewall pessoal e proteger os dados. Os usuários também encontram outras recomendações complementares para prevenir-se do ransomware nos fascículos Dispositivos Móveis e Computadores.

Destaques

Elo fortalece postura de Segurança e integra visão de riscos corporativos

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

Ataques de phishing marcam 40% em apenas uma organização, revela pesquisa

83% das empresas brasileiras enfrentam desafios para equilibrar Cibersegurança e inovação, mostra estudo

MPDFT eleva maturidade em Cibersegurança com operação contínua

Organização desarticula rede global de malware com mais de 3 mil vídeos maliciosos

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Elo fortalece postura de Segurança e integra visão de riscos corporativos

Case foi apresentado durante o Security Leaders Nacional 2025 e destacou a importância de mover a organização de uma atuação...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 3, 2025
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como prefeituras de Ribeirão...
Leia Mais
  • Redação
  • novembro 3, 2025
Security Report | Destaques

MPDFT eleva maturidade em Cibersegurança com operação contínua

O braço regional do Ministério Público da União enfrentava desafios relacionados ao fortalecimento de sua Segurança Cibernética em um cenário...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 31, 2025
Security Report | Destaques

Identidade é vetor de acesso importante ao ransomware, alerta executivo de Cyber

O Vice-Presidente Sênior e Chefe de Estratégia da Veeam, Dave Russell, tratou da relação preocupante entre a exposição de credenciais...
Leia Mais
  • Matheus Bracco
  • outubro 31, 2025