Ransomware é um malware que criptografa seus arquivos ou impede que você use o computador até que você pague (um resgate) para que eles sejam desbloqueados. Se o seu computador estiver conectado a uma rede, o ransomware também pode se espalhar para outros computadores ou dispositivos de armazenamento na rede.
Algumas das maneiras como você pode ser infectado por ransomware incluem:
-
Visitar sites não seguros, suspeitos ou falsos.
-
Abrir anexos de arquivo que você não esperava ou de pessoas que você não conhece.
-
Abrindo links maliciosos ou ruins em emails, Facebook, Twitter e outras postagens de mídia social, ou em mensagens instantâneas ou chats de SMS.
Você geralmente pode reconhecer um email e página da Web falsos porque eles têm ortografia incorreta ou só parecem incomuns. Preste atenção a grafias estranhas de nomes de empresas (como "PayePal" em vez de "PayPal") ou espaços, símbolos ou pontuação incomuns (como "iTunesServiço de Atendimentoao Consumidor" em vez de "iTunes Serviço de Atendimento ao Consumidor").
O ransomware pode ter como alvo qualquer computador — independentemente de ser um computador doméstico, computadores em uma rede corporativa ou servidores usados por uma agência governamental.
Cuidado: Os dispositivos móveis também podem obter o ransomware! Saiba como proteger seus dispositivos
Como posso ajudar a proteger meu computador?
-
Certifique-se de que o seu computador está atualizado com a versão mais recente do Windows e todos os patches mais recentes. Saiba mais sobre o Windows Update.
-
Certifique-se de que a Segurança do Windows esteja ativada para ajudar a protegê-lo contra vírus e malware (ou a Central de Segurança do Windows Defender nas versões anteriores do Windows 10).
-
No Windows 10 ou 11, habilite o Acesso de pasta controlada para proteger suas pastas locais importantes de programas não autorizados, como ransomware ou outro malware.
-
Obtenha detecção e recuperação de ransomware com a Proteção avançada do Microsoft 365.
-
Armazene arquivos importantes no Microsoft OneDrive. O OneDrive inclui detecção e recuperação de ransomware integradas,bem como controle de versão de arquivo para que você possa restaurar uma versão anterior de um arquivo. E quando você edita arquivos do Microsoft Office armazenados no OneDrive, seu trabalho é salvo automaticamente conforme você avança.
-
Use um navegador seguro e moderno, como o Microsoft Edge.
-
Reinicie seu computador periodicamente; pelo menos uma vez por semana. Isso pode ajudar a garantir que os aplicativos e o sistema operacional estejam atualizados e ajuda o seu sistema a funcionar melhor.
Observação: Se você for proprietário de uma pequena empresa, considere usar o Microsoft 365 Business Premium. Inclui o Microsoft Defender para Ponto de Extremidade para ajudar a proteger a sua empresa contra ameaças online.Saiba mais sobre a Segurança do Microsoft 365 Business Premium
Se você suspeitar que foi infectado
Use programas antimalware, como a Segurança do Windows, sempre que você estiver preocupado que seu computador possa estar infectado. Por exemplo, se você ouvir falar sobre novos malwares nos noticiários ou observar que um comportamento estranho em seu computador. Confira Proteção contra vírus e ameaças em Segurança do Windows para saber como verificar seu dispositivo.
Se você realmente tiver uma infecção ransomware
Infelizmente, uma infecção ransomware não costuma aparecer até que você veja algum tipo de notificação, em uma janela, um aplicativo ou uma mensagem de tela inteira, exigindo dinheiro para recuperar o acesso ao seu computador ou arquivos. Geralmente, essas mensagens são exibidas depois de criptografar seus arquivos.
Tente limpar totalmente seu computador com a Segurança do Windows. Você deve fazer isso antes de tentar recuperar seus arquivos. Consulte Fazer backup do computador Windows para obter ajuda para fazer backup e recuperação de arquivos para sua versão do Windows.
Não pague para recuperar seus arquivos. Mesmo que você pague o resgate, não há nenhuma garantia de que você vai recuperar acesso ao seu computador ou arquivos.
O que fazer se você já pagou
Se você já pagou o resgate, contate imediatamente seu banco e as autoridades locais. Se você pagou com cartão de crédito, seu banco pode ser capaz de bloquear a transação e devolver seu dinheiro.
Você também pode contatar os seguintes sites governamentais de denúncia de fraudes e scams:
-
Na Austrália, acesse o site SCAMwatch.
-
No Canadá, acesse o do Canadian Anti-Fraud Centre.
-
Na França, acesse o site da Agência Nacional para a Segurança de Sistemas de Informação.
-
Na Alemanha, acesse o site da Bundesamt für Sicherheit in der Informationstechnik.
-
Na Irlanda, acesse o site An Garda Síochána.
-
Na Nova Zelândia, acesse o site Consumer Affairs Scams.
-
No Reino Unido, acesse o site Action Fraud.
-
Nos Estados Unidos, vá para o site On Guard Online.
Se a sua região não estiver listada aqui, a Microsoft recomenda que você entre em contato com a polícia federal ou autoridade de comunicações da sua região.
Para obter uma visão geral ilustrada sobre ransomware e o que você pode fazer para ajudar a se proteger, confira The 5Ws and 1H of ransomware.
Se você estiver em uma empresa, confira o Centro de Proteção contra Malware da Microsoft para obter informações detalhadas sobre ransomware.
Confira também
Como o malware pode infectar o computador