Segundo a definição da Microsoft, “ransomware é um tipo de software mal-intencionado, ou malware, que ameaça uma vítima destruindo e bloqueando o acesso a dados críticos ou sistemas até que um resgate seja pago. Historicamente, grande parte dos ransomware visava indivíduos, mas mais recentemente, o ransomware operado por humanos, que tem como alvo as organizações, tornou-se a ameaça maior e mais difícil de prevenir e reverter. Com ransomware operado por humanos, um grupo de invasores usam sua inteligência coletiva para obter acesso a uma rede empresarial da organização. Alguns ataques deste tipo são tão sofisticados que os invasores usam documentos financeiros internos que descobriram para definir o preço do resgate”.
As empresas devem se planejar de 2 formas, sendo a primeira no sentido de rever todos os processos de segurança atrelados a uma PSI (política da segurança da informação) austera em conformidade com LGPD (lei geral de proteção de dados), além de um monitoramento constante através de ferramentas específicas contra ataques cibernéticos, incluindo os do tipo ransomware.
A segunda forma, e mantendo todos os backups atualizados e seguros, sejam eles primários, secundários e terciários em nuvem, ou em ambientes completamente isolados.