O ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em equipamentos, geralmente por meio de criptografia, e exige pagamento de resgate (ransom) para restaurar o acesso ao usuário.
Essa ameaça pode assumir duas formas principais: o locker ransomware, que bloqueia todo o sistema, e o crypto ransomware, que criptografa arquivos e diretórios, impedindo o uso dos dados, muitas vezes também se espraiando a dispositivos em rede.
A infecção costuma ocorrer por meio de e‑mails maliciosos com anexos ou links (phishing), ou pela exploração de vulnerabilidades em sistemas desatualizados.
Uma vez que os arquivos são criptografados, surge uma mensagem exigindo pagamento, prometendo a chave de descriptografia, mas sem garantia de que os dados serão restaurados. Além disso, o pagamento incentiva novos ataques e expõe a vítima à ameaça de vazamento ou venda das informações.
Como escritório de advocacia, reforçamos a importância de agir preventivamente.
Seguem as principais recomendações baseadas nas orientações do CERT.br:
Manter backups regulares e offline: cópias de segurança devem ser armazenadas em locais isolados da rede infectada (discos externos, nuvem com proteções, etc.), garantindo a restauração sem necessidade de pagar resgate.
Atualização constante de sistemas e softwares: a exploração de vulnerabilidades conhecidas é um vetor comum. Manter o sistema operacional, aplicativos e antivírus sempre atualizados é medida crucial de proteção.
Uso de ferramentas de segurança eficazes: antivírus moderno, firewalls ou NGFW (Next‑Generation Firewalls) com bloqueio de payloads conhecidos podem prevenir a execução do ransomware. Ainda assim, essas defesas nem sempre detectam versões novas ou desconhecidas.
Segmentação de rede e limitação de acessos: restringir o acesso entre áreas e dispositivos minimiza o risco de contaminação em cascata, preservando ativos críticos mesmo em caso de infecção.
Treinamento e conscientização de usuários: educação contínua sobre phishing, links suspeitos e anexos maliciosos reduz significativamente o risco humano de abertura das portas dos ataques.
Plano de resposta a incidentes: utilizando a LGPD, importante preparar procedimentos para detectar ataques rapidamente, conter a propagação, erradicar o invasor e restaurar o ambiente com base nos backups evitam decisões precipitadas, como pagamento compulsório do resgate r.
Importante o conhecimento do tema para que as empresas possam refletir suas atuais políticas de segurança e a fortalecerem suas defesas digitais. O investimento em prevenção não apenas protege dados e reputação, mas também transmite credibilidade e confiança aos clientes.
Por: Ronald Feitosa, Sócio-Diretor.
Sócio-Diretor
Há 11 anos, componho no IGSA a minha história profissional, buscando aprimorar a prestação de serviços na área Cível. Com o tempo, passei a trabalhar com o consultivo e contencioso cível estratégico, apresentando soluções eficazes para os clientes, sempre com empatia e comprometimento.
O dia a dia profissional foi acentuando meu caráter resiliente pela busca incessante de soluções jurídicas que atendam às particularidades dos nossos clientes para atendê-los conforme suas necessidades.
Sou criterioso em aplicar liderança com empatia, pois acredito que o advogado é um agente de transformação da sociedade, devendo buscar não só o resultado, mas também atingir os critérios do que é justo. Nos últimos anos, tenho me dedicado ao estudo da área do Direito Digital e Proteção de Dados Pessoais, atendendo clientes de diversos setores e portes na área de privacidade, além de acompanhar o desenvolvimento do escritório IGSA na cidade de São Paulo/SP.
©2025 – Imaculada Gordiano Sociedade de Advogados – Todos os direitos reservados. Política de privacidade.
