Cri­mi­no­sos ci­ber­né­ti­cos fazem uso de métodos crip­to­grá­fi­cos para se­ques­trar arquivos ou sistemas de com­pu­ta­dor inteiros, exigindo um resgate para devolvê-los. Fe­liz­mente, softwares es­pe­ci­a­li­za­dos são capazes de remover ran­somwa­res, além de criar backups regulares para proteger os seus dados.

O que é ran­somware?

Ran­somware não é apenas um incômodo a ser evitado, mas uma ameaça real para dis­po­si­ti­vos e dados de todo e qualquer usuário. Ao realizar um ataque, este malware infecta o sistema ope­ra­ci­o­nal inteiro ou arquivos es­pe­cí­fi­cos de um com­pu­ta­dor, crip­to­gra­fando dados para que usuários não consigam mais acessá-los. Para des­blo­quear as partes crip­to­gra­fa­das, cri­mi­no­sos ci­ber­né­ti­cos exigem o pagamento de um resgate. Esse tipo de ataque costuma acessar arquivos e sistemas por meio de e-mails, downloads e sites com­pro­me­ti­dos. Fe­liz­mente, você pode adotar di­fe­ren­tes métodos para se proteger contra ran­somwa­res e outros ataques. No entanto, se você já é vítima de um ataque de ran­somware, deve aprender como fazer a remoção dele.

Como detectar um ran­somware?

Antes iniciar um processo de remoção de ran­somware, como o WannaCry, é essencial que você saiba como detectá-lo. No pior dos casos, a presença de um ran­somware ficará evidente quando ele bloquear áreas vitais do seu sistema e emitir um pedido de resgate. No entanto, ide­al­mente você irá detectá-lo pre­co­ce­mente e combatê-lo antes que maiores danos venham a ocorrer. Des­cre­ve­mos, abaixo, sinais que podem indicar um ataque de ran­somware:

  • Var­re­du­ras suspeitas: Embora um software antivírus confiável seja capaz de detectar e remover os tipos mais comuns de ran­somware, ainda existe a pos­si­bi­li­dade de que uma infecção passe des­per­ce­bida por uma varredura.
  • Taxas de de­sem­pe­nho: Se o seu sistema está exigindo altas taxas de de­sem­pe­nho, deixando programas mais lentos ou travando ex­ces­si­va­mente, talvez ele possa ter sido infectado por um ran­somware.
  • Nomes de arquivos alterados: Se os seus arquivos su­bi­ta­mente aparecem com novos nomes ou extensões sem que tais al­te­ra­ções tenham sido feitas por você, pode ser que o seu com­pu­ta­dor esteja sendo atacado.

Pagar ou não pagar o resgate?

Se você for vítima de um ataque de ran­somware, talvez considere pagar o resgate so­li­ci­tado. No entanto, essa solução não é re­co­men­dada. Pri­mei­ra­mente, o resgate pode ser mais caro do que você imagina. Em segundo lugar, não há nenhuma garantia de que o pagamento fará os cri­mi­no­sos des­crip­to­gra­fa­rem os seus dados. Na verdade, o re­ce­bi­mento do pagamento pode motivá-los a fazer exi­gên­cias ainda maiores ou cortar to­tal­mente o contato com você, deixando os seus dados crip­to­gra­fa­dos. Por isso, o certo a se fazer é con­cen­trar esforços para remover o ran­somware.

Remover ran­somware em arquivos in­di­vi­du­ais

Se arquivos in­di­vi­du­ais foram in­fec­ta­dos, basta seguir estes passos para remover o ran­somware e recuperar os res­pec­ti­vos dados crip­to­gra­fa­dos:

  1. Des­co­necte-se da internet: Para evitar que o malware se espalhe pela sua rede, e também para di­fi­cul­tar o acesso dos cri­mi­no­sos, desligue todas as conexões do dis­po­si­tivo afetado com a internet. Isso inclui não só conexões LAN, como também todas as conexões sem fio, em nuvem, com discos rígidos externos e com outros dis­po­si­ti­vos.
  2. Reinicie o seu sistema: Desligue o seu com­pu­ta­dor e ligue-o novamente — embora seja im­pro­vá­vel que esse passo seja su­fi­ci­ente para remover o ran­somware, ex­pe­ri­mente reiniciar o sistema pelo menos uma vez antes de pros­se­guir.
  3. Execute uma varredura de sistema: Inicie o seu software antivírus e execute uma varredura completa de sistema. Nesse momento, uma possível infecção poderá ser detectada pelo programa, que se en­car­re­gará de excluir os arquivos afetados ou colocá-los em qua­ren­tena, impedindo que os danos se alastrem. Você também pode remover alguns tipos de cavalos de Troia com esse método.
  4. Utilize um software de des­crip­to­gra­fia: Se softwares antivírus não con­se­gui­rem des­crip­to­gra­far os seus arquivos in­fec­ta­dos, você ainda poderá apelar para um programa es­pe­ci­a­li­zado em des­crip­to­gra­fia. Essas soluções também são de­sen­vol­vi­das para combater novas ameaças, além de obterem altas taxas de sucesso em processos de des­crip­to­gra­fia de dados.
  5. Realize backups regulares: Se você faz backup dos seus dados, poderá restaurá-los, assim como o próprio sistema afetado. No entanto, se você não tem costume de realizar backups, terá de criar novamente alguns arquivos in­fec­ta­dos. In­de­pen­den­te­mente do caso, após remover o ran­somware, é essencial que você execute outra varredura, para garantir que todos os arquivos pro­ble­má­ti­cos tenham sido de­vi­da­mente com­ba­ti­dos.

Remover ran­somware em um sistema bloqueado

In­fe­liz­mente, existe também um tipo de ran­somware que não bloqueia apenas arquivos in­di­vi­du­ais, mas crip­to­grafa o sistema inteiro. Ao ser vítima desse tipo de ataque, você receberá um pedido de resgate logo ao iniciar o seu com­pu­ta­dor, o que im­pos­si­bi­li­tará seu acesso a outros programas, como ao seu software antivírus. Para remover esse tipo de ran­somware, você pode acessar o modo de segurança do seu sistema, por exemplo. Ao iniciar o seu com­pu­ta­dor no modo de segurança, talvez o malware não consiga entrar em ação, o que permitirá que você o remova uti­li­zando os métodos men­ci­o­na­dos an­te­ri­or­mente.

Dica

Artigos es­pe­ci­a­li­za­dos do nosso Digital Guide ensinam você a iniciar o Windows 11 no modo de segurança, assim como a iniciar o Windows 10 no modo de segurança.

Como se proteger contra ran­somware

Ran­somwa­res estão em constante de­sen­vol­vi­mento, fazendo com que seja pra­ti­ca­mente im­pos­sí­vel se proteger to­tal­mente contra uma infecção. Ainda assim, algumas atitudes lhe deixarão menos vul­ne­rá­vel a ataques:

  • Manter o seu sistema sempre atu­a­li­zado
  • Não abrir arquivos de origem des­co­nhe­cida
  • Fazer backups re­gu­lar­mente
  • Ter um sistema de segurança robusto

Adotando essas medidas, sua vul­ne­ra­bi­li­dade contra ataques pode ser reduzida ao máximo possível. Ao tomar essas pre­cau­ções, você terá mais fa­ci­li­dade em remover o ran­somware, caso seja vítima de uma infecção, e em recuperar os seus arquivos se­ques­tra­dos.

Dica

A melhor proteção para o seu com­pu­ta­dor é o My­De­fen­der da IONOS. Ele realiza atu­a­li­za­ções de sistema au­to­má­ti­cas e var­re­du­ras regulares, além de dis­po­ni­bi­li­zar outras fer­ra­men­tas de segurança úteis, que atuam em di­fe­ren­tes níveis. O My­De­fen­der da IONOS adota tec­no­lo­gias de segurança alemãs, uma das mais rígidas do mundo!

Ir para o menu principal