📚 Isto é uma simulação educativa

Esta página simula o que acontece quando uma vítima clica num link de phishing e o seu sistema é infectado por ransomware. O teu computador está seguro — nada foi encriptado.

🔒 O que é Ransomware?

Ransomware é um tipo de malware que encripta os ficheiros do sistema da vítima e exige um resgate (ransom) para os desencriptar, normalmente em criptomoeda.

⚠️ Como chegou aqui?

1. Recebeste um email de phishing a fingir ser o PayPal
2. Clicaste no link "Verificar Conta Agora"
3. Em caso real: o link descarregaria um dropper que instalaria o ransomware
4. O ransomware encriptaria todos os teus ficheiros com extensão .locked
5. Apareceria esta mensagem de resgate

🛡️ Como te proteger

• NUNCA cliques em links de emails não solicitados
• Verifica sempre o domínio do remetente
• Mantém backups offline e actualizados (regra 3-2-1)
• Usa antivírus actualizado e EDR
• Mantém o sistema operativo e software actualizados
• Usa autenticação multifactor (MFA) em todas as contas

💡 Exemplos reais de Ransomware

• WannaCry (2017): 200.000 sistemas em 150 países, prejuízo de $4 bilhões
• NotPetya (2017): Disfarçado de ransomware, era wiper — destruiu dados permanentemente
• REvil/Sodinokibi: Ransomware-as-a-Service (RaaS) — modelo de negócio criminoso
• LockBit: Um dos mais activos em 2023/2024, atingiu hospitais em Angola e África

🚨 O que fazer se for infectado?

1. Desligar imediatamente da rede (cabo e WiFi)
2. NÃO desligar o computador (pode haver chaves em RAM)
3. Fotografar os ecrãs para documentação
4. Contactar o departamento de IT e autoridades
5. NÃO pagar o resgate — não garante recuperação dos dados
6. Restaurar a partir de backups após limpeza completa

🏁 Flag deste Lab

A flag do lab de Phishing é obtida ao decodificar o campo X-Secret do email em Base64:

Resultado: flag{ph1sh1ng_d3t3ct3d_4ng0l4}

✓ Entendido — Fechar Painel Educativo