Inscrever-se no V-Hub

O que é o ransomware?

20/12/2025
5 min
Guardar
ArtigosCibersegurançaTipos de ataques

Resumo de 3 pontos

O que é o ransomware? Descubra os diferentes tipos, como atua e o impacto que pode ter no seu negócio.
Saiba o que fazer. Siga passos práticos e claros para conter os danos, comunicar o incidente e recuperar rapidamente.
Proteja a sua empresa. Aprenda a evitar ataques e a construir uma resiliência a longo prazo.

O ransomware é uma das ameaças de cibersegurança com o crescimento mais rápido, tendo como alvo duas em cada três organizações em 2023. Metade destes ataques foram bem-sucedidos e, quer esteja a gerir uma empresa de consultoria com 10 pessoas ou a construir uma marca de âmbito nacional, o risco é exatamente o mesmo.

Neste artigo, explicamos o que é o ransomware, abordamos os ataques mais comuns e fornecemos algumas medidas práticas para a sua prevenção.

PT - What is Ransomware Image

O que é o ransomware em palavras simples?

O ransomware é um ciberataque que o impede de aceder aos seus dados e sistemas, geralmente através do bloqueio dos seus ficheiros. O atacante exige então um resgate (frequentemente em criptomoeda) para os desbloquear.

Existem vários tipos, todos concebidos para o levar a pagar:

  • Crypto ransomware: descodifica os seus dados.

  • Locker ransomware: bloqueia o seu dispositivo por completo.

  • Scareware: bombardeia-o com falsos avisos para o levar a clicar em links maliciosos.

  • Dupla extorsão: ameaça divulgar os seus dados privados, mesmo que recupere o acesso.

Como funciona o ransomware?

O ransomware infiltra-se frequentemente através de um descuido de um utilizador ou de uma falha no sistema. De seguida, perturba rapidamente tudo o que encontra no seu caminho. Quando vê a nota de resgate, o estrago já está feito.

Veja como um ataque típico se desenrola:

  • Acesso: geralmente, ocorre através de um clique ou download errado – um email de phishing, um anexo malicioso ou um software desatualizado.

  • Instalação: é executada em segundo plano, podendo desativar ferramentas de segurança ou explorar privilégios de administrador para se manter oculto. A grande maioria (94%) visam também as suas cópias de segurança.

  • Descodificação: os seus ficheiros são bloqueados, tornando-se impossíveis de abrir sem uma chave única.

  • Propagação: dispersa-se por unidades de rede partilhadas, servidores e dispositivos, causando o máximo de danos possível.

  • Exigência: surge uma nota de resgate. Os seus dados estão bloqueados. Pague ou perde tudo.

  • Escalada: os atacantes podem adicionar prazos, exigir mais dinheiro ou ameaçar divulgar dados sensíveis.

O que acontece se for vítima de ransomware?

O ransomware pode paralisar completamente a sua empresa.

  • O trabalho

As equipas perdem o acesso às ferramentas, ficheiros e sistemas de que necessitam para realizar as suas tarefas.

  • Clientes e parceiros são afetados

Atrasos, perda de dados e falhas de comunicação podem prejudicar a confiança e as relações comerciais.

  • Repercussões na reputação e conformidade

Uma fuga ou violação de dados pode levar a investigações por parte das autoridades reguladoras, ações judiciais e danos a longo prazo para a marca.

Como se pode prevenir o ransomware?

A melhor preparação contra esta ameaça é uma abordagem integrada que abranja pessoas, sistemas e estratégia, tornando-o um alvo muito mais difícil.

  • Faça cópias de segurança e armazene os seus dados em segurança

A realização de cópias de segurança automáticas e regulares é essencial. Contudo, estas só são úteis se funcionarem. Teste as suas cópias de segurança com regularidade, guarde cópias offline ou em serviços na cloud com histórico de versões para que possa recuperar e restaurar dados rapidamente, se necessário.

  • Mantenha os sistemas e o software atualizados

Software desatualizado é um presente para os atacantes. Torne as atualizações parte da sua rotina, não algo que deixa para "mais tarde".

  • Forme a sua equipa

A formação regular e a sensibilização para a segurança ajuda os seus colaboradores a reconhecer atividades suspeitas e a agir antes que os danos ocorram.

  • Restrinja o acesso

Limite os direitos de administrador apenas a quem realmente precisa deles. Utilize palavras-passe fortes, autenticação multifator e reveja as permissões com regularidade.

  • Segmente a sua rede

Divida a sua rede e isole os dados críticos para impedir que o ransomware se mova entre sistemas.

  • Use ferramentas de deteção avançada

As ferramentas de EDR (Deteção e Resposta no Endpoint) monitorizam comportamentos invulgares em dispositivos como portáteis e telemóveis. Os sistemas de IDS (Sistemas de Deteção de Intrusão) vigiam a sua rede e assinalam ameaças em tempo real.

  • Teste as suas defesas

Simule um ataque. Um especialista credenciado pode identificar as fragilidades na sua configuração, procedimentos e comportamentos e ajudar na sua correção.

  • Planeie a recuperação, não apenas a prevenção

Boas defesas reduzem o risco, mas a resiliência ajuda-o a recuperar. Um plano de continuidade de negócio sólido com ferramentas alternativas, processos manuais e acesso a serviços na cloud, permite que a sua empresa continue a operar mesmo que os sistemas estejam em baixo.

Também é importante saber o que o seu seguro cobre e que provas são necessárias caso precise de acionar a apólice.

Lembre-se, quanto mais depressa reagir, menor será o impacto.

O que fazer se a sua empresa for alvo de um ataque de ransomware

O ransomware é concebido para não lhe dar tempo para pensar. A primeira regra é: não entre em pânico. Eis como pode assumir o controlo e limitar os danos:

1. Não pague

Por mais tentador que seja, não ceda. Pagar não garante a recuperação dos seus dados – e, frequentemente, resulta em mais exigências. Na verdade, 63% das empresas que pagaram apenas recuperaram uma parte da sua informação. Adicionalmente, 78% dessas empresas foram novamente atacadas e a 63% foi exigido um pagamento ainda maior.

2. Contenha os danos

A sua principal prioridade é impedir a propagação. Desligue os dispositivos infetados, incluindo tudo o que esteja ligado a unidades partilhadas ou serviços na cloud, e interrompa quaisquer sincronizações ou cópias de segurança automáticas.

3. Apresente queixa

Informe a polícia ou o organismo nacional de cibercrime. O ransomware é um ato criminoso e a sua denúncia pode ajudar a evitar que outros sejam atacados.

4. Ative o seu plano de resposta empresarial

Alerte os principais intervenientes internos e externos, comunique de forma clara e honesta com clientes, parceiros e membros da equipa e preserve as provas para a investigação.

5. Verifique as suas obrigações legais e regulamentares

Se estiverem envolvidos dados sensíveis, poderá ter de notificar as entidades reguladoras ou os clientes. Não espere pois os atrasos podem levar a penalizações ao abrigo do RGPD ou de outras normas setoriais específicas.

6. Identifique o ransomware

Para alguns tipos de ransomware existem desencriptadores gratuitos disponíveis. Serviços como o ID Ransomware podem ajudar a analisar o que está a enfrentar com base na nota de resgate ou em ficheiros de amostra.

7. Reponha as credenciais dos utilizadores

Altere as palavras-passe em todos os sistemas afetados, especialmente nas contas de administrador, ferramentas de acesso remoto e plataformas de terceiros. Volte a fazê-lo assim que os sistemas estiverem limpos.

8. Mantenha registos detalhados

Documente tudo: o que foi afetado, quando, como reagiu e quem esteve envolvido. Isto ajuda nas participações de sinistros a seguros e nas investigações.

9. Analise o que aconteceu

Assim que a ameaça imediata tiver passado, analise o que aconteceu e como lidou com a situação. O que funcionou e o que não correu bem? Utilize essa análise para reforçar os seus planos futuros.

Proteja a sua empresa contra riscos de segurança

O ransomware não é a única ameaça existente. Spyware, esquemas de phishing e outros ciberataques estão constantemente a testar as suas defesas. Aprenda a detetar e a impedir o spyware antes que este cause danos e obtenha ajuda prática no nosso guia de antivírus e malware para pequenas empresas. Quer sensibilizar a sua equipa? Explore cursos de formação gratuitos em cibersegurançaou regresse ao básico com o artigo "O que é um ciberataque?".

O ransomware é um risco empresarial real, mas não tem de ser inevitável. Com as proteções adequadas, planos de resposta claros e uma mentalidade proativa, pode criar resiliência e recuperar rapidamente se algo correr mal.

Deseja mais informações sobre ransomware ou gostaria de aprender mais sobre cibersegurança em geral? Inscreva-se no V-Hub Privado.

Mais notícias e informações

Cibersegurança
PT -Common cybersecurity mistakes employees make Image

22 Dec 2025

Cibersegurança para PME - Erros comuns a vitar

Descubra como superar as ciberameaças, proteger os seus dados e a reputação do seu negócio, agora que os cibercriminosos vêem as PME como alvos mais fáceis.

Cibersegurança
PT -How your policies, practices and people could be putting your business at risk Image

22 Dec 2025

Como as suas políticas, práticas e pessoas podem estar a colocar a sua empresa em risco

Passamos tanto tempo a preocupar-nos com ataques externos que nos esquecemos que os maiores riscos informáticos podem já estar cá dentro. Descubra onde as pequenas empresas erram, o custo real de uma violação e o que pode fazer para a evitar.

    Explore as soluções relacionadas com este artigo.

    Cibersegurança

    Descubra o nosso conjunto completo de soluções avançadas de cibersegurança, concebidas para proteger o seu negócio.

    Cibersegurança
    PT -Secure Networking Image

    Secure Networking

    Garanta acesso seguro para a sua empresa com conectividade e segurança para um negócio ágil e resiliente.

    Ver mais
    Cibersegurança
    Security Awareness image

    Security Awareness

    Tenha formação prática com simulações de phishing para que a sua equipa seja a primeira linha de defesa contra ameaças.

    Ver mais