O que é ransomware (e porque é o pior pesadelo de um gabinete de contabilidade)

Ransomware é um tipo de software malicioso que encripta os ficheiros do seu computador ou servidor e exige um resgate (normalmente em criptomoeda) para os "libertar". Na prática: liga o computador de manhã e os documentos, a base de dados do programa de contabilidade e as pastas dos clientes estão todos bloqueados, com uma mensagem a pedir dinheiro.

Como acontece o ataque

Quase sempre começa com algo banal: um email com um anexo ou link que alguém abre, uma password fraca exposta, ou um programa desatualizado. A partir daí, o ransomware espalha-se pela rede e encripta tudo o que encontra — incluindo as unidades de rede e, muitas vezes, os próprios backups que estão ligados ao computador.

Porque o seu backup local não chega

Esta é a parte que apanha a maioria dos gabinetes desprevenidos: se o seu backup está numa pen, num disco externo ou numa pasta da rede, o ransomware também o encripta ou apaga. Fica sem o original e sem a cópia ao mesmo tempo.

• Pen/disco externo ligado ao PC → encriptado junto com o resto.
• Backup na mesma rede → alcançado pelo ataque.
• Backup manual que ninguém fez há dias → desatualizado.

Como se proteger a sério

A defesa que realmente funciona contra ransomware assenta em três pilares:

• Cópia fora do local (na nuvem) — para o ataque no escritório não a alcançar.
• Imutabilidade (WORM) — depois de gravado, o backup não pode ser alterado nem apagado durante um período, nem por um atacante com as suas credenciais.
• Encriptação — os dados saem cifrados do seu servidor, ilegíveis para qualquer um.

Com estes três, mesmo que o ransomware encripte o escritório inteiro, existe sempre uma cópia intacta e recuperável de antes do ataque.

Este artigo é informativo. Se suspeita de um ataque em curso, desligue o equipamento da rede e contacte um profissional de segurança informática.