‹ Voltar para a Central

Ransomware e Backup

Como funciona o "sequestro de arquivos" e por que salvar no lugar certo protege o seu trabalho.

Prezados colaboradores,

Imagine chegar para trabalhar e descobrir que todos os seus arquivos foram bloqueados — planilhas, documentos, fotos — e que uma mensagem na tela exige um pagamento para devolvê-los. Isso é o ransomware, um dos ataques mais comuns e custosos hoje, e ele costuma começar com um simples clique.

A boa notícia: com hábitos simples e o backup no lugar certo, esse golpe perde quase todo o poder. Veja como se proteger.

Em uma frase
Ransomware é um vírus que "sequestra" seus arquivos e cobra resgate para liberá-los. A melhor defesa não é pagar — é ter backup e evitar o clique que abre a porta.

1. O que é ransomware

É um tipo de vírus que criptografa (embaralha) seus arquivos, tornando-os inacessíveis. Em seguida, os criminosos exigem um resgate (em inglês, ransom) — quase sempre em criptomoeda — prometendo devolver o acesso.

  • Pode se espalhar do seu computador para pastas de rede e arquivos compartilhados, afetando colegas e a operação inteira.
  • Pagar não garante nada: muitas vítimas pagam e não recuperam os dados — e ainda viram alvo preferencial de novos ataques.
  • Além de travar arquivos, alguns ataques roubam dados e ameaçam divulgá-los.

2. Como ele chega até você

O ransomware quase sempre depende de uma ação do usuário. Os caminhos mais comuns são:

  • Anexos de e-mail — notas fiscais, boletos, currículos ou "comprovantes" falsos (.zip, .docm, .exe).
  • Links maliciosos — em e-mails, mensagens de WhatsApp/Teams ou sites duvidosos.
  • Pen drives e HDs desconhecidos — plugar um dispositivo de origem incerta.
  • Programas "piratas" ou baixados de fontes não oficiais — instaladores que escondem o vírus.
Conexão importante: a maior porta de entrada do ransomware é o phishing. Reforce o cuidado com e-mails e contatos externos — veja o comunicado de Phishing aqui na Central.

3. A melhor defesa: backup no lugar certo

Se os seus arquivos estão salvos em um lugar com cópia, um ataque vira apenas um susto — basta restaurar. Na Koppert, esses lugares são:

  • OneDrive — faz backup automático da sua Área de Trabalho, da pasta Documentos e de tudo que você salva nele, com histórico de versões e a função "Restaurar", que permite voltar os arquivos a um momento anterior ao ataque.
  • SharePoint e pastas de rede corporativas — com cópia e backup feito pela TI.
Atenção
O cuidado é com o que fica fora do OneDrive e das pastas de rede — por exemplo, arquivos guardados só na pasta Downloads, em outras pastas do disco C: ou apenas em pen drives e HDs externos. Esses não têm backup automático e podem ser perdidos. Na dúvida, salve dentro do OneDrive.

4. Se você suspeitar de uma infecção

Sinais de alerta: arquivos com extensões estranhas, documentos que não abrem, uma mensagem exigindo pagamento ou o computador muito lento de repente. Se acontecer, aja rápido — cada minuto conta para evitar que se espalhe:

  1. Desconecte da rede: tire o cabo de rede e desligue o Wi-Fi, para isolar o equipamento e impedir a propagação.
  2. Não desligue nem reinicie o computador e não tente "consertar" apagando arquivos.
  3. Não pague nada e não responda à mensagem dos criminosos.
  4. Acione a TI imediatamente pelo Portal de Chamados ou por suporteti@koppert.com.br.
Avisar a TI no primeiro sinal pode ser a diferença entre um computador afetado e a empresa inteira parada. Não tenha receio de chamar — é exatamente para isso que estamos aqui.

5. Como se proteger no dia a dia

  • Desconfie de anexos e links inesperados, mesmo de remetentes conhecidos.
  • Mantenha o computador atualizado — as atualizações fecham as brechas que o vírus explora.
  • Salve seus arquivos no OneDrive / pastas de rede, não apenas no computador.
  • Não instale programas por conta própria nem use software de fontes não oficiais.
  • Use o MFA e senhas fortes — dificultam o acesso dos criminosos às suas contas.
  • Na dúvida, pergunte à TI antes de abrir, clicar ou instalar.

Precisa de ajuda?

A equipe de TI / Cyber Security Team está à disposição pelo Portal de Chamados, pelo e-mail suporteti@koppert.com.br e pelos canais habituais.

Backup é proteção. Salve no lugar certo hoje e durma tranquilo amanhã.

‹ Voltar para a Central

Koppert Brasil · TI
Documento de uso interno