secure-os.org
ENFRESDEITPT
Todos os guiasQubes OSTailsWhonixLinux reforçadoEncriptação de discoModelo de ameaça
ransomware

O que é ransomware? Como funciona e como sobreviver-lhe (2026)

secure-os· Atualizado 14 de junho de 2026· 5 min de leitura #ransomware#malware#security#backups
Servidores num centro de dados

De todas as formas como um computador pode ser comprometido, o ransomware é a que atinge com mais força e mais rapidez: num momento os teus ficheiros estão bem, no seguinte estão baralhados e uma nota exige pagamento. É uma indústria criminosa multimilionária, e visa indivíduos com a mesma prontidão com que visa hospitais. Este guia explica o que é o ransomware, como se desenrola um ataque, porque pagar é uma armadilha, e a única defesa que realmente funciona.

O que é o ransomware

O ransomware é um tipo de malware que cifra os teus ficheiros — documentos, fotos, discos inteiros — e exige um resgate (normalmente em criptomoeda) pela chave de decifração. Algumas variantes roubam primeiro também uma cópia dos teus dados e ameaçam divulgá-los („dupla extorsão”) para te pressionar ainda mais.

A crueldade disto é simples: não precisa de quebrar a tua encriptação nem de roubar a tua identidade. Limita-se a bloquear-te a ti o acesso aos teus próprios dados e a cobrar-te para voltares a entrar.

Linhas de código num ecrã escuro
Linhas de código num ecrã — o ransomware é código malicioso que cifra os teus ficheiros e exige pagamento pela chave.

Como se desenrola um ataque

  1. Entrada — normalmente via phishing (um anexo ou link malicioso), uma transferência comprometida, ou um serviço exposto à internet e sem atualizações.
  2. Execução e propagação — o malware é executado, muitas vezes elevando silenciosamente os privilégios e propagando-se por discos e partilhas de rede.
  3. Cifragem — cifra os teus ficheiros com uma chave que só o atacante detém, e depois deixa uma nota de resgate.
  4. Extorsão — paga (em cripto) pela chave, ou perde os dados — e com a dupla extorsão, arriscas também uma divulgação.

Toda a sequência pode concluir-se em minutos, mais depressa do que consegues reagir.

Porque pagar é uma má aposta

Pagar financia a indústria criminosa, marca-te como alguém que paga (convidando a ataques repetidos), e não garante nada: os decifradores às vezes estão avariados ou nunca são enviados, e os dados já exfiltrados podem ainda ser divulgados. A orientação das autoridades é consistente — evita pagar, e denuncia o incidente. A única recuperação fiável é restaurar a partir de uma cópia de segurança limpa.

A única defesa que funciona: cópias de segurança que ele não alcança

Podes reduzir a probabilidade de infeção (atualiza tudo, não executes ficheiros desconhecidos, usa o privilégio mínimo, mantém o ceticismo elevado perante emails). Mas a única coisa que te permite recuperar é uma cópia de segurança que o ransomware não consiga cifrar:

  • Segue a regra 3-2-1: 3 cópias, em 2 tipos de suporte, 1 mantida fora do local/offline.
  • Uma cópia de segurança offline ou imutável é fundamental — o ransomware cifra tudo aquilo em que pode escrever, por isso um disco permanentemente ligado ou uma nuvem sempre montada também podem ser atingidos.
  • Testa que consegues realmente restaurar.

O isolamento reduz o raio do estrago

Os sistemas focados na segurança limitam até onde o ransomware se pode propagar. Compartimentar as aplicações (como o Qubes OS faz) e executar o trabalho sensível num sistema amnésico como o Tails significa que uma compromissão num ponto não consegue alcançar tudo. A encriptação total do disco protege os dados em repouso do roubo, mas nota que não trava o ransomware — o teu sistema desbloqueado e em execução pode ainda ser cifrado por cima.

A conclusão

O ransomware é malware que cifra os teus ficheiros e exige pagamento — rápido, lucrativo e indiscriminado. Não contes só com a prevenção, e não pagues: a única recuperação fiável é uma cópia de segurança que ele não consiga alcançar, mantida offline ou imutável segundo a regra 3-2-1. Reduz as probabilidades com atualizações, privilégio mínimo e consciência do phishing, limita a propagação com o isolamento — mas é a cópia de segurança que te salva.

Guia editorial baseado no funcionamento do ransomware (cifragem por resgate, dupla extorsão) e na defesa padrão (cópias de segurança 3-2-1, cópias offline/imutáveis, isolamento). O link comercial tem o atributo rel=“sponsored nofollow”; pode aplicar-se uma comissão de afiliação sem qualquer custo adicional para ti.

Perguntas frequentes

O que é o ransomware?

O ransomware é malware que cifra os teus ficheiros (ou bloqueia o teu dispositivo) e exige um pagamento — normalmente em criptomoeda — para restaurar o acesso. As variantes modernas muitas vezes também roubam dados e ameaçam publicá-los („dupla extorsão”). Propaga-se via phishing, transferências maliciosas e vulnerabilidades exploradas.

Devo pagar o resgate?

As autoridades de segurança geralmente desaconselham pagar: não há garantia de que recuperas os teus dados, financia e incentiva mais ataques, e podes voltar a ser visado. O caminho de recuperação fiável é restaurar a partir de cópias de segurança limpas e offline. Pagar deve ser um último recurso, ponderado apenas com aconselhamento profissional e jurídico.

Como me protejo contra o ransomware?

A defesa mais forte são as cópias de segurança: mantém cópias regulares, com versões, offline ou imutáveis, para poderes restaurar sem pagar. Acrescenta a atualização de vulnerabilidades conhecidas, hábitos conscientes do phishing, contas com privilégio mínimo e proteção idónea. Testa que as tuas cópias de segurança restauram mesmo — uma cópia de segurança não testada não é uma cópia de segurança.