Como agir diante de um ataque cibernético de ransomware

Especialista indica seis ações essenciais para identificar, conter e se recuperar de ataques desse software malicioso que sequestra dados

O ransomware segue sendo uma das maiores ameaças cibernéticas no Brasil e no mundo, com prejuízos que podem chegar a milhões de reais. Somente no primeiro semestre de 2025, o país registrou 28,1 mil incidentes desse tipo, de acordo com relatório da Fortinet, empresa global especializada em cibersegurança.

Diante desse cenário, empresas e usuários devem estar preparados para agir rapidamente caso sejam atingidos. Felipe Berneira, CEO da Pronnus Tecnologia, especializada em soluções em nuvem e segurança digital, que pertence ao Grupo Sancon, de Santa Catarina, explica que a resposta rápida é crucial para minimizar danos.

“Quando um ataque de ransomware acontece, cada minuto conta. Saber como identificar e conter o problema pode significar a diferença entre uma interrupção temporária e prejuízos irreversíveis”, afirma.

Seis passos para agir diante de um ransomware

1. Identifique o ataque: o primeiro passo é compreender que você foi alvo de um ransomware e avaliar a extensão do comprometimento. “É importante saber qual tipo de malware está envolvido e quais sistemas foram afetados, para que a resposta seja adequada”, destaca Berneira.
2. Isolamento da rede: desconecte imediatamente computadores e servidores da rede para evitar que o malware se espalhe. Isso inclui também dispositivos móveis e sistemas de armazenamento conectados.
3. Preserve evidências: não apague arquivos ou registros. Eles podem ser essenciais tanto para a investigação quanto para a recuperação do sistema. Berneira alerta: “Preservar logs e arquivos ajuda a identificar a origem do ataque e a desenvolver estratégias de contenção mais eficazes”.
4. Notifique as autoridades: informe o incidente à sua equipe de TI e, se necessário, às autoridades competentes. Além do cumprimento de obrigações legais, isso também permite que o ataque seja rastreado e investigado.
5. Recupere seus dados: a restauração de dados deve ser feita preferencialmente por meio de backups confiáveis. Caso não haja cópias de segurança, é recomendada a contratação de especialistas em recuperação de dados para evitar agravar o problema.
6. Prevenção futura: após o incidente, é fundamental implementar medidas de proteção para reduzir riscos de novos ataques. Entre elas estão treinamento contínuo de colaboradores, soluções avançadas de segurança digital e políticas de atualização e monitoramento constantes.

“O ataque pode ser apenas o primeiro alerta. Empresas que investem em prevenção e conscientização estão muito mais preparadas para enfrentar ameaças futuras e minimizar impactos financeiros e operacionais”, finaliza o especialista.