Loading banner...

Ransomware & Extorsão

Tired eyes? Hit play.

Lição 10 — Ransomware e Extorsão

Como funciona:

Ransomware é um tipo de malware que trava seus arquivos
e exige cripto pra desbloquear.

As versões novas fazem ainda pior:
copiam os dados antes e ameaçam vazar (“dupla extorsão”).

A entrada é comum:

  • anexo de e-mail falso
  • clique em site suspeito
  • acesso remoto com senha fraca
  • ou uma “atualização” envenenada

Quando entra,
embaralha documentos, fotos, arquivos da rede,
apaga os backups locais
e deixa uma nota.

Pagar não garante que você vai receber a chave —
ou que não voltem depois.

Como identificar:

  • Seus arquivos mudam de nome (ex: .fin.lock)
  • Pastas cheias da mesma nota de resgate
  • Uma janela bloqueia a tela; backups e cópias somem
  • O PC começa a esquentar e travar sem motivo
  • Arquivos compartilhados da rede param de abrir
  • Antivírus ou atualizações desativados do nada

O que fazer:

Isole o sistema imediatamente.
Desconecte do Wi-Fi ou cabo.

Se o disco tá fazendo barulho,
desligue direto pra parar a criptografia.

Em outro dispositivo limpo:

  • troque senhas importantes
  • ative 2FA por app
  • revogue chaves de API

Não pague no impulso.
Fale com especialistas.

Guarde as evidências:

  • notas
  • nomes de arquivos
  • logs

Depois da recuperação:

  • atualize o sistema
  • desative acessos remotos desnecessários
  • mantenha pelo menos um backup offline e imutável

Como acontece:

O e-mail parece inocente —
seu nome, uma frase educada sobre uma fatura pendente,
um PDF com cara de coisa séria.

Você clica.

Nada acontece.

Você volta pro que tava fazendo.

Dez minutos depois…
os arquivos mudam de nome: documento.pdf.fin.lock.

As fotos não abrem.

Uma janela aparece na tela,
como cortina de teatro:

“Criptografamos seus arquivos.
Pague 0.8 BTC em até 72h para receber a chave.
Também copiamos seus dados.”

O pânico vem em dois atos.

Primeiro,
você tenta fazer o problema sumir:
fecha a janela, reinicia,
clica na nota como se fosse pop-up.

Segundo,
lembra do seu backup:
aquele HD que tá plugado desde o inverno.

Abre.
Tá criptografado também.

Backups conectados são só mais um alvo
pra um programa que não sabe a diferença
entre rede de segurança e rede vulnerável.

Você faz o que funciona:
tira o PC da rede.

O barulho para.

Em outro notebook, limpo,
que nunca viu esse USB ou esse Wi-Fi,
você troca as senhas que realmente importam —

  • email
  • banco
  • corretora

— e imprime os códigos de recuperação
que você prometeu imprimir no verão passado.

Aí você lembra do backup que você nunca se gabou:
o que tá no armário,
feito uma vez por mês,
nunca conectado.

Ele tá empoeirado.
O que significa que tá puro.

A recuperação parece limpar caco de vidro.

Você formata tudo.
Reinstala.

Só restaura o que realmente precisa.
Resiste à tentação de trazer todo seu “sótão digital”.

Deixa o sistema atualizar sozinho três vezes.

Compra um novo HD só pra backup offline.
Cria um lembrete mensal.

E aprende o ritmo chato
que funciona melhor do que qualquer teatro:

  • 3 cópias
  • 2 tipos de mídia
  • 1 sempre offline

Âncoras de bolso:

  • Backups offline e testados > Resgates que você vai se arrepender
  • Se a criptografia começou, tira da rede (e da tomada, se preciso)
  • Reconstrua em solo limpo.
    Primeiro tranca as portas.
    Depois conserta as janelas.