Definição completa
Evoluiu por três gerações: (1) crypto-ransomware clássico (cifra arquivos, ex: WannaCry 2017); (2) dupla extorsão (cifra + ameaça vazar dados, ex: Maze 2019, LockBit, BlackCat); (3) tripla extorsão (cifra + vazamento + DDoS, ex: BlackCat 2022). Operações modernas seguem modelo RaaS (Ransomware-as-a-Service): operadores desenvolvem código e afiliados executam ataques, repartindo lucro. Resposta a ransomware exige: contenção rápida (isolamento de rede), forense de comprometimento (vetor de entrada, exfiltração), tentativa de decryptor público se disponível, restore de backup imutável. Pagamento é desaconselhado em quase todos os cenários: não garante recuperação, financia novos ataques e pode violar sanções OFAC.
Precisa recuperar dados ou tirar dúvida técnica?
Engenheiros sênior atendem em PT, EN e ES.