O que é ransomware, de verdade
Ransomware é um tipo de software malicioso que entra no computador, criptografa todos os arquivos importantes e exibe uma tela exigindo pagamento (geralmente em criptomoeda) para devolver o acesso. Documentos do Office, planilhas, fotos, banco de dados, backups conectados à rede — tudo vira ilegível.
Pagar o resgate raramente resolve. Muitas vezes os criminosos somem com o dinheiro, ou liberam só parte dos arquivos, ou voltam a atacar meses depois. A melhor defesa é não ser invadido — e, se for, ter backup pra restaurar sem pagar nada.
Por que pequenas empresas são alvo preferido
Existe uma ideia errada de que "ninguém vai querer atacar minha loja". A realidade é o contrário:
- Pequenas empresas têm menos investimento em segurança digital.
- Funcionários costumam usar o mesmo computador para trabalho e uso pessoal.
- Backups, quando existem, costumam estar conectados à rede (e são criptografados junto).
- O valor do resgate é calculado pelo prejuízo que a empresa teria parada — não pelo tamanho dela.
Na prática, qualquer negócio que dependa de dados (clientes, estoque, financeiro) é alvo viável.
As 7 medidas que reduzem 90% do risco
1. Backup com regra 3-2-1
Esta é a regra de ouro de qualquer plano de proteção. Significa ter:
- 3 cópias de cada arquivo importante.
- Em 2 mídias diferentes (HD externo + nuvem, por exemplo).
- Com 1 cópia fora do local da empresa (nuvem ou HD que não fica na rede).
O backup que está plugado o tempo todo no computador não conta — se o PC for infectado, o ransomware criptografa o backup junto. Backup só serve se estiver desconectado quando o ataque acontece.
2. Atualizações automáticas em tudo
Mais de 60% dos ataques aproveitam vulnerabilidades já conhecidas e corrigidas — empresas que não atualizam ficam expostas. Mantenha sempre atualizados:
- Sistema operacional (Windows, macOS, Linux).
- Navegador (Chrome, Firefox, Edge).
- Pacote Office, leitores de PDF, programas de uso diário.
- Antivírus e firewall.
- Roteadores e equipamentos de rede (firmware).
3. Antivírus profissional, não gratuito
Antivírus gratuito é melhor que nenhum, mas para uso empresarial vale investir em uma solução paga com proteção contra ransomware específica, monitoramento em tempo real e console de gerenciamento centralizado. O custo é baixo perto do prejuízo de um ataque.
4. Senhas fortes e autenticação em duas etapas
Senhas como 123456, empresa2024 ou o nome do dono são portas abertas. Boas práticas:
- Mínimo 12 caracteres, com letras, números e símbolos.
- Senhas únicas para cada serviço (use um gerenciador de senhas).
- Autenticação em duas etapas (2FA) ativada em e-mail, banco, sistemas críticos.
- Trocar imediatamente quando funcionário sai da empresa.
5. Permissões mínimas necessárias
Funcionário do atendimento não precisa ser administrador da máquina. Quanto menos permissões, menor o estrago se a conta dele for comprometida. Princípio simples: cada um acessa só o que precisa pra trabalhar.
6. Treinamento da equipe
Mais de 80% dos ataques começam por um clique errado. E-mail falso, anexo malicioso, link que parece do banco. Sua equipe é a primeira linha de defesa — ou a primeira porta aberta.
Itens básicos para treinar todo mundo:
- Nunca abrir anexos de remetentes desconhecidos.
- Conferir o endereço real do remetente (não só o nome exibido).
- Desconfiar de mensagens com urgência exagerada ("seu acesso será bloqueado em 24h").
- Nunca digitar senha em páginas que vieram por link de e-mail.
- Avisar a TI imediatamente se algo parecer estranho.
7. Plano de resposta a incidentes
Mesmo com tudo certo, ataques podem acontecer. Tenha um plano simples documentado:
- A quem avisar (interno e técnico de TI).
- Como isolar a máquina infectada (desconectar da rede imediatamente).
- Onde estão os backups e como restaurá-los.
- Se houver vazamento de dados, procedimento de comunicação aos clientes (LGPD).
O que NUNCA fazer durante um ataque
- Não pague o resgate. Você financia novos ataques e raramente recupera os arquivos.
- Não desligue a máquina abruptamente. Em alguns casos a memória contém pistas que ajudam na recuperação.
- Não tente "limpar" o vírus por conta própria. Você pode apagar evidências e piorar.
- Não reconecte a máquina à rede antes de ter certeza de que está limpa.
Quanto custa se prevenir vs. ser invadido
Uma estrutura básica de prevenção (antivírus profissional + backup em nuvem + treinamento da equipe) custa, para uma pequena empresa, uma fração do que seria perder uma semana de operação. Restaurar uma rede invadida envolve não só horas técnicas, mas também perda de produtividade, possíveis multas LGPD e danos à reputação.
Prevenção não é gasto. É o investimento mais barato que existe em TI.