Mitigação de Ataques Cibernéticos

Ransomware

O ransomware é um tipo de software malicioso que infeta um dispositivo ou rede, encripta os ficheiros do utilizador e exige o pagamento de um resgate (geralmente em criptomoedas) para restaurar o acesso aos dados. Este tipo de ataque representa uma das maiores ameaças à cibersegurança moderna.

Tipos de Ransomware

Principais categorias de ransomware
Tipo Descrição Impacto
Crypto Ransomware Encripta ficheiros individuais; o resgate é pago por ficheiro Alto
Locker Ransomware Bloqueia completamente o acesso ao sistema operativo Muito Alto
Scareware Exibe alertas falsos para intimidar o utilizador a pagar Baixo a Moderado
Doxware Ameaça publicar dados sensíveis se o resgate não for pago Muito Alto
RaaS Ransomware como Serviço - alugado a outros criminosos Alto

Vetores de Infecção

Técnicas de Mitigação

Prevenção

  • Cópias de segurança regulares: Efetuar backups automáticos e armazená-los offline ou em locais isolados
  • Atualização de software: Manter o sistema operativo e todas as aplicações atualizadas com os patches de segurança
  • Segmentação de rede: Limitar a propagação do ransomware dividindo a rede em segmentos
  • Princípio do menor privilégio: Conceder apenas as permissões estritamente necessárias a cada utilizador
  • Filtragem de email: Bloquear anexos executáveis e macros suspeitas

Resposta a Incidentes

  • Isolamento: Desconectar imediatamente os sistemas infetados da rede
  • Não pagar o resgate: O pagamento não garante a recuperação e financia a criminalidade
  • Restauro: Recuperar dados a partir das cópias de segurança mais recentes
  • Análise forense: Investigar o vetor de entrada para prevenir incidentes futuros
  • Notificação: Reportar o incidente às autoridades competentes

Impacto da Cripto-extorsão

Ilustração representando um ataque de ransomware