MadDoktor
Todos os guiasRemoção de malwareRansomwareSpyware e adwareAntivírus e ferramentasSegurança do WindowsPrivacidade
malware removal

Como remover ransomware (2026): isolar, identificar e recuperar

MadDoktor2· Atualizado 16 de julho de 2026· 4 min de leitura #malware-removal#ransomware#windows#backup#decryption#security
Um portátil sobre uma mesa a mostrar no ecrã um ícone de segurança em forma de cadeado

O ransomware é uma das infeções mais assustadoras que se pode enfrentar, porque não se limita a esconder-se no sistema - bloqueia os seus ficheiros e exige dinheiro. Antes de tudo, compreenda o ponto mais importante: remover o ransomware e decifrar os seus ficheiros são duas coisas distintas. Livrar-se do malware impede-o de causar mais estragos, mas não desbloqueia automaticamente aquilo que já está cifrado. Eis como lidar com ambos, com calma e pela ordem certa.

Remover contra decifrar: a distinção essencial

Quando o ransomware ataca, existem dois problemas ao mesmo tempo. O primeiro é o próprio malware, ainda a correr na sua máquina. O segundo são os seus ficheiros, agora cifrados. Remover o malware resolve o primeiro problema e evita que se espalhe mais, mas os seus ficheiros continuam bloqueados a menos que tenha uma cópia de segurança, exista um decifrador gratuito para essa variante, ou consiga restaurar uma versão anterior. Manter estes dois objetivos separados evita que cometa erros por pânico - como pagar um resgate que pode nunca entregar uma chave.

Passo 1 - Isolar imediatamente o dispositivo infetado

Assim que suspeitar de ransomware, corte-o. Desligue o Wi-Fi e retire qualquer cabo de rede, e remova discos externos e pens USB. O ransomware tenta muitas vezes espalhar-se pela rede e cifrar unidades partilhadas e cópias de segurança, por isso isolar a máquina limita o alcance do estrago e corta o malware dos seus operadores. Faça isto antes de qualquer outra coisa.

Passo 2 - Identificar o ransomware

Saber qual o ransomware que tem diz-lhe se a recuperação é sequer possível sem uma cópia de segurança. A nota de resgate, e a nova extensão de ficheiro acrescentada aos seus ficheiros cifrados, são pistas. Serviços como o ID Ransomware permitem carregar a nota de resgate ou um ficheiro cifrado de exemplo para identificar a variante. Isto importa porque, para algumas famílias, os investigadores de segurança já lançaram decifradores gratuitos.

Uma imagem em grande plano do ecrã de um computador a mostrar código. Identificar a variante do ransomware diz-lhe se existe um decifrador gratuito para ela.
Uma imagem em grande plano do ecrã de um computador a mostrar código. Identificar a variante do ransomware diz-lhe se existe um decifrador gratuito para ela.

Passo 3 - Remover o malware

Com o dispositivo isolado e a variante identificada, elimine a infeção:

  • Arranque em Safe Mode (ou, no Windows, use uma verificação do Microsoft Defender Offline, que corre antes de o SO carregar por completo) e execute uma verificação anti-malware de confiança para encontrar e remover os componentes do ransomware.
  • Para ter certeza numa máquina muito afetada, a opção mais fiável é formatar o disco e reinstalar o sistema operativo. Faça primeiro uma cópia dos ficheiros cifrados se tenciona decifrá-los mais tarde - são inúteis para os atacantes e podem ser recuperáveis se surgir um decifrador.

Remover o malware impede que a cifragem continue e limpa o sistema, mas lembre-se: os seus ficheiros já cifrados continuam bloqueados neste ponto.

Passo 4 - Recuperar os seus ficheiros, com segurança

Agora avance na recuperação por ordem de segurança:

  • Restaurar a partir de uma cópia de segurança limpa. Se tiver uma cópia offline ou na nuvem feita antes da infeção, esta é a via melhor e mais segura - formatar, reinstalar e depois restaurar.
  • Consultar o projeto No More Ransom. A iniciativa nomoreransom.org (gerida por forças da lei e empresas de segurança) oferece decifradores gratuitos para muitas famílias de ransomware. Se a sua variante estiver listada, poderá conseguir desbloquear ficheiros sem pagar.
  • Experimentar as opções de recuperação do Windows. As cópias de sombra (Volume Shadow Copy) ou o File History conseguem por vezes restaurar versões anteriores, embora muito ransomware apague deliberadamente as cópias de sombra.

Porque não deve pagar o resgate

É tentador, mas pagar é a pior opção por várias razões. Não há garantia de que receba uma chave funcional - muitas vítimas pagam e não recebem nada, ou um decifrador defeituoso. Pagar financia e encoraja os criminosos e marca-o como alguém que paga, convidando a ataques repetidos. As forças da lei e as agências de segurança desaconselham sistematicamente o pagamento. Trate o pagamento como um último recurso que, realisticamente, não é sequer um recurso fiável.

Depois do ataque

Assim que o sistema estiver limpo e os ficheiros restaurados, mude as suas palavras-passe importantes a partir de um dispositivo diferente e limpo, já que o ransomware vem muitas vezes agregado a malware que rouba dados. Ative a multi-factor authentication e reporte o incidente à autoridade local de cibercrime. Depois feche a porta que o deixou entrar - o nosso guia de proteção contra ransomware e o passo a passo geral de como remover malware do Windows abordam a prevenção e a limpeza com mais detalhe.

Em resumo: isole o dispositivo, identifique a variante, remova o malware e recupere a partir de uma cópia de segurança ou de um decifrador gratuito em vez de pagar. O ransomware é um ataque sério, mas uma resposta calma e ordenada dá-lhe a melhor hipótese de sair dele com os seus ficheiros e as suas contas intactos.