Suporte de TI, hospedagem e tecnologia sustentável para empresas
(51) 98143-8470 suporte@itcservice.com.br
ITC Service ITC Service Vila Eunice Velha, Cachoeirinha - RS, 94910-001
WhatsApp
Voltar para notícias
08/06/2026

Ransomware: o que fazer nas primeiras horas

Isolar, não pagar no impulso, acionar suporte e restaurar backup. Roteiro de crise para gestores quando ransomware paralisa a operação.

Não entre em pânico — mas aja rápido

Quando telas pedem resgate em Bitcoin e arquivos somem, cada minuto conta. O instinto de pagar para “resolver logo” frequentemente piora: criminosos somem, dados não voltam ou ataque se repete.

Primeiras horas: roteiro

  1. Isolar — desconecte rede dos PCs e servidores afetados (cabo ou Wi-Fi off).
  2. Não desligar tudo — memória RAM pode ajudar forense; consulte especialista.
  3. Acionar suporte de incidentes — TI interno ou parceiro como a ITC.
  4. Avaliar backup — há cópia off-site anterior ao ataque?
  5. Comunicar — diretoria, jurídico, clientes se dados vazaram (LGPD).
  6. Registrar — horários, sistemas, mensagem de resgate, e-mails suspeitos.

O que evitar

Pagar resgate sem orientação, apagar logs, religar máquinas infectadas na rede principal ou prometer prazo de volta sem diagnóstico.

Prevenção pós-crise

Backup imutável, segmentação, treinamento anti-phishing e plano de continuidade documentado. Empresas que passaram por ransomware uma vez raramente querem repetir.

Emergência de TI — contato ITC Service para PMEs no Rio Grande do Sul.