Perguntas

Ligue:

Perguntas Frequentes

Rede e computadores lentos, sistemas travando, internet caindo toda hora, arquivos sumindo ou clientes recebendo mensagens de e-mail ou WhatsApp que você não enviou? Tudo isso pode ser o sintoma invisível de um ataque cibernético por IA. Tire aqui as suas dúvidas e descubra como agir antes que a sua operação pare.

01.

Perguntas Gerais

Como funciona o atendimento e qual é a região de cobertura?

Atuamos com resposta rápida e presencial em toda a cidade de Curitiba e Região Metropolitana, focados em incidentes críticos e implementação de projetos de infraestrutura. Para empresas com matriz ou filiais noutras localidades, garantimos a continuidade operacional através de gestão remota avançada, monitorização em tempo real e túneis de VPN corporativa criptografados.

Como funciona a precificação dos serviços da PIWORK?

Não cobramos por “hora técnica”, atuamos com honorários focados na solução. Para facilitar, dividimos em três situações:

1. Suporte Pontual: Para problemas isolados ou manutenções específicas no dia a dia (instalar impressoras, WiFi, computadores, rede, internet), mas antes fazemos uma avaliação prévia gratuita (pois o seu problema pode ser um ataque por inteligência artificial (IA) e pode comprometer o nosso suporte), e depois iniciamos o atendimento ou agendamos a visita no local.
Saiba mais logo abaixo.

2. Projetos e Gestão de TI: Para organizar a sua rede, instalar servidores ou assumir o suporte mensal da empresa, avaliamos o ambiente e definimos um valor fechado inicial pelo projeto e pelos resultados entregues.

3. Emergências e Ataques por Inteligência Artificial (IA):
Cada invasão desse tipo é única, altamente complexa e de difícil remoção. Por ser um cenário imprevisível, por não ser um conserto, mas um Jogo de Xadrez, não há como estipular um valor fixo de antemão. O custo inicial dos honorários é calculado e revelado durante a primeira semana em combate , de acordo com o esforço técnico necessário para eliminar a ameaça. No final das ações, que podem levar semanas ou meses, onde o invasor não está mais presente, podemos fazer uma reavaliação destes honorários.

Existem serviços que a PIWORK não realiza?

Sim. Para garantirmos a máxima excelência, foco e disponibilidade aos nossos clientes corporativos e industriais, não realizamos: atendimento a usuários domésticos/residenciais, manutenção de impressoras, recarga de cartuchos ou reparação física de pequenos equipamentos (smartphones, tablets, etc.). O nosso foco exclusivo é a engenharia de redes, servidores e segurança cibernética para empresas.

A PIWORK aceita parcerias com outros profissionais de TI?

Sim, mas de forma estritamente profissional, pontual e transparente. Quando acionamos um parceiro para uma intervenção específica, o modelo é direto: o serviço é solicitado, executado com a nossa supervisão, faturado e o ciclo encerra-se ali. Não operamos com permutas, trocas de favores ou promessas de repasse futuro de clientes. Exigimos dos nossos parceiros o mesmo nível de rigor técnico e compromisso que entregamos ao mercado.

02.

A invasão pela ia é silenciosa. Conheça o Inimigo

O que é um Malware Rootkit e o que ele faz no computador?

Invisível, esperto, agressivo e extremamente perigoso, ele entra sem ninguém perceber e instala-se na parte mais profunda do sistema, onde as ferramentas comuns de remoção do mercado não conseguem vê-lo. Quem controla esse arquivo lá de fora não desliga o seu computador de imediato; eles usam a sua internet e as suas máquinas em segundo plano para fazer tarefas pesadas e disparar acessos contra outras empresas, deixando a sua internet lenta sem que os usuários dos departamentos saibam o motivo.

Em Computadores e Celulares pessoais, este sintoma é menos presente aparentando normalidade no processamento. Mas o perigo é o mesmo.

Como essa ameaça consegue entrar nos computadores da nossa empresa?

Na maioria das vezes, por um descuido no dia a dia. Acontece quando alguém clica num link falso no e-mail ou Whatsapp, baixa um PDF disfarçado de fatura ou cobrança (mesmo de um conhecido), pluga um pendrive, Laptop, Celular ou aceita conexões de programas de acesso remoto (Anydesk) sem falar com o suporte. Hoje, os textos enviados parecem tão reais e profissionais que enganam qualquer pessoa. Basta um único clique para o arquivo instalar-se em silêncio. Para quem clicou, parece que nada aconteceu.

Uma vez dentro do sistema, o que ele faz com as nossas informações?

Ele funciona como um vigia silencioso e persistente. Em vez de danificar o computador na hora, ele usa a rede do escritório para pular de máquina em máquina. Ele faz uma cópia dos arquivos mais importantes da empresa (dados de clientes, faturamento, senhas salvas, planilhas e e-mails) e envia tudo para fora. Além disso, deixa uma ‘porta aberta’ na rede para que os invasores entrem e saiam quando quiserem, usando a sua estrutura para invadir outras empresas enquanto o seus estabelecimento trabalha achando que está tudo normal.

Que tipo de dados eles conseguem copiar das nossas máquinas?

Tudo o que tiver valor para o seu negócio. Esse tipo de ameaça consegue ler o que é digitado no teclado (como acessos de sistemas, e-mails, Whatsapp), abrir pastas restritas, copiar a lista de clientes e ver planilhas financeiras. Algumas ferramentas mais avançadas conseguem até tirar fotos da tela enquanto o funcionário mexe num sistema importante ou monitorar os aparelhos conectados como impressoras e webcam.

Para onde vão esses dados e qual é o prejuízo final para o dono da empresa?

As informações são enviadas para páginas restritas da internet e costumam ser vendidas para terceiros. Com esses dados nas mãos, os invasores criam problemas graves:

Sistemas Bloqueados: Eles trancam o acesso aos computadores da empresa e cobram valores altíssimos para devolver os sistemas e não espalhar os seus dados na internet.
Prejuízo Comercial: As suas planilhas, projetos e dados de faturamento podem parar nas mãos de concorrentes.
Golpes em Clientes: Eles usam os dados reais para mandar cobranças falsas para os seus clientes se passando pela sua empresa. Isso destrói a confiança na sua marca e gera processos na justiça e penalidades pesadas por causa da lei de proteção de dados (LGPD).

O que pode acontecer se vazarem os dados pessoais dos nossos clientes e funcionários?

O prejuízo vai muito além dos computadores da empresa. Quando informações importantes (como documentos, históricos e contatos) saem do escritório, elas são usadas para abrir contas falsas, pedir empréstimos, abrir empresas no seu nome ou fazer cartões de crédito usando o nome das vítimas.

Além disso, quem pegou esses dados pode entrar em contato direto com os seus clientes ou fornecedores se passando pela sua empresa. Como eles têm em mãos dados reais, conseguem fingir muito bem para cobrar boletos falsos ou desviar pagamentos que seriam seus. O resultado final é a quebra total da confiança no seu negócio, processos na justiça movidos pelas vítimas e punições pesadas por desrespeito à lei de proteção de dados (LGPD).

Para onde vão essas informações e como conseguem organizar tantos arquivos misturados?

Hoje em dia, essas ações já não são feitas por pessoas isoladas, mas por grandes grupos organizados e distribuidores que operam em mercados restritos da internet. Como é impossível ler milhões de arquivos e mensagens manualmente, eles utilizam sistemas de Inteligência Artificial (IA) e ferramentas de automação para fazer a triagem do material.

Todo o processo acontece em segundos. Esses sistemas varrem as informações coletadas atrás de dados de grande valor para o mercado. O programa cruza dados, identifica padrões numéricos (como documentos fiscais ou registros financeiros) e separa arquivos que contenham palavras importantes como ‘acesso’, ‘contrato’, ‘balanço’ ou ‘particular’. Em instantes, tudo é organizado em pacotes prontos para comercialização ou cobranças indevidas. É por causa dessa velocidade que todas as Empresas tem a obrigação de ter um Servidor Firewall preparado para este tipo de invasão fechando as portas antes que qualquer vazamento aconteça.

Mas para qual lugar do mundo essas informações são enviadas?

Nesse cenário, as fronteiras no mapa não importam. No momento em que as informações saem da sua empresa, elas começam a pular por centrais de dados espalhadas pelo mundo inteiro em questão de segundos — passando rapidamente por servidores em locais tradicionais apenas para esconder o caminho de origem e confundir qualquer verificação.

O destino final, onde essas informações são realmente guardadas para cobranças indevidas ou comércio ilícito, costuma ser em servidores blindados localizados em regiões que ignoram as regras e os acordos de segurança ocidentais. Como as autoridades desses locais não colaboram com notificações ou ordens judiciais brasileiras, tentar recuperar ou apagar os seus dados após a saída é, na prática, impossível. É por isso que a estrutura da PIWORK foca totalmente em travar o problema logo no início: a única defesa real é impedir que as informações saiam da sua rede.

Quanto tempo leva para livrar a empresa dessa ameaça?

Não existe um prazo milagroso. Como não é um vírus comum que um programa gratuito ou pago resolva, a limpeza exige um passo a passo muito rigoroso. Esse trabalho pode demorar semanas ou até meses. É como uma disputa: cada vez que a nossa equipe fecha uma porta de acesso, a ameaça tenta encontrar outra brecha para continuar agindo na rede.

Dá para saber quanto custa resolver esse problema se a empresa for atingida?

Não há um valor fixo, porque cada situação é diferente. Quando esse problema entra na empresa, ele tenta espalhar-se por todos os computadores. Quanto mais você tenta fechar as portas, mais agressivo ele fica e procura novos caminhos para se esconder e agir. É um trabalho demorado, que deve ser seguido a risca os protocolos, pois o agente agressor é persistente e de difícil remoção. O prejuízo final costuma ser alto, passando facilmente dos R$ 10 mil inicialmente entre Computadores Parados, Compra, Reparos e Descarte de Equipamentos, Quarentena, Monitoramento e Honorários do Profissional.

Com a remoção do Malware, o que acontece depois?

Depois deste incidente a vida da Empresa muda completamente.
Todos os procedimentos que antes eram feitos sem pensar pelos usuários, como abrir um arquivo PDF sem verificar (mesmo de conhecidos) agora deverão seguir um Protocolo de Segurança. Acessos Remotos e Instalação de Programas, mesmo de empresas conhecidas, deverão ser analisados antes. O papel de um Servidor Firewall muito bem configurado no Combate e Monitoramento da Rede agora é Fundamental. É ele quem vai avisar o que está acontecendo com todos os Computadores e com a Internet. A sua empresa não está mais “cega” ao ataque.

O vírus pode voltar?

Como explicado aqui, ser contaminado por um Rootkit é muito fácil e imperceptível. Sendo assim, tudo pode se repetir a qualquer momento.

Hoje não falamos: “SE ALGO acontecer, mas QUANDO acontecer”. Ocorrendo, quem estiver preparado, terá muito menos dor de cabeça.

Mas como eu nunca ouvi falar deste Malware?

Neste exato momento, enquanto você usa o seu computador para trabalhar, esse arquivo invasor também está usando a máquina junto com você. Ele senta virtualmente ‘ao seu lado’ e acompanha tudo o que você faz em tempo real. Você abre uma planilha financeira, ele olha junto. Você digita uma senha, acessa o sistema da empresa ou responde a um cliente no WhatsApp Web, e ele anota tudo em silêncio.

Como o computador continua rápido, você segue a sua rotina achando que está tudo perfeitamente normal e seguro. Até mesmo o seu Antivírus é enganado. Você só vai perceber que está dividindo o seu computador com um intruso quando situações estranhas começam a pipocar no dia a dia: e-mails esquisitos sendo enviados em seu nome, um cliente ligando para avisar de uma cobrança falsa, ou alertas do sistema sobre acessos na sua conta de madrugada.

Você nunca ouviu falar porque ele não faz barulho. Ele vive escondido na sua rotina diária até o momento de dar o “bote final.” Você pode estar contaminado por dias, semanas ou meses e tudo está sendo copiado e atualizado normalmente sem você saber.

Assim, “Quem desconhece o problema, não comenta.” e não gera conhecimento e alerta para a população.

03.

Perguntas Emergenciais

Se eu desconfiar de algo, posso simplesmente formatar o meu computador?

Não. Esse é um dos maiores e mais perigosos erros que você pode cometer. Formatar o computador infectado é o equivalente a limpar a cena de um crime antes da investigação chegar. Ao formatar, você apaga todos os “rastros” (logs e arquivos ocultos) que a nossa engenharia de TI precisa analisar para descobrir por onde o invasor entrou, o que ele roubou e se ele deixou “portas abertas” (backdoors) em outros lugares.

Além disso, formatar uma única máquina é inútil contra ataques modernos e de Inteligência Artificial. É o mesmo que trocar a roupa de um paciente achando que irá curá-lo. Essas ameaças espalham-se pela rede silenciosamente. Se você formatar o seu PC, mas o vírus já estiver escondido no Servidor ou no computador da sala ao lado, a sua máquina será infectada novamente no exato segundo em que você a reconectar à rede.

O que fazer? Se desconfiar de algo estranho, a regra é: Isole, não formate. Desconecte o computador da rede imediatamente (puxe o cabo de internet ou desligue o Wi-Fi), deixe a máquina ligada e acione a PIWORK de imediato.

E se eu levar o computador a uma assistência técnica ou loja comum para formatar?

O risco é ainda maior. Ameaças cibernéticas corporativas e malwares avançados são extremamente agressivos. Eles são desenvolvidos para “saltar” e espalhar-se por qualquer rede de forma invisível no instante em que encontram uma conexão (cabo ou Wi-Fi).

Se retirar o computador infectado da sua empresa e o levar a uma loja de informática comum — que geralmente não possui protocolos de contenção militar ou proteção contra ataques complexos —, o seu computador vai contaminar a rede da loja inteira assim que for ligado, sem que os técnicos de lá percebam a gravidade da infestação. O resultado será um efeito dominó desastroso: agora, você terá a rede da sua empresa invadida, o seu computador continuará comprometido e todos os computadores da loja de assistência também estarão infectados.

O combate a invasões corporativas não se resolve com uma “formatação de balcão”. Exige ferramentas de engenharia de segurança e um ambiente isolado. Por isso, a máquina nunca deve sair da empresa para as mãos de terceiros sem a intervenção e o isolamento prévio da PIWORK.

Como ficam os meus documentos?

Durante uma invasão cibernética, os seus arquivos de trabalho (planilhas, textos, PDFs, apresentações) tornam-se os alvos principais. Na prática, podem acontecer três coisas com eles:

Sequestro (Criptografia): É o cenário mais comum. O arquivo continua na sua pasta, mas é “trancado” pelo vírus com uma senha complexa. Quando você tenta abri-lo, ele dá erro, pede um resgate ou mostra apenas caracteres embaralhados.
Infeção Invisível (Armadilha): O documento abre e funciona normalmente, mas o hacker injetou um código malicioso oculto na estrutura dele. Se você copiar esse arquivo para um pendrive ou enviar por e-mail, vai infetar o computador de quem o receber.
Roubo Silencioso: Antes de travar a sua máquina, o vírus faz cópias dos seus documentos confidenciais e envia-os pela internet para os servidores dos criminosos.

E como ficam os arquivos em PDF que eu criar ou salvar durante a invasão?

Eles tornam-se “veículos de transmissão” do ataque. Muitos acreditam que os arquivos PDF são totalmente seguros e imunes a vírus por serem documentos bloqueados para edição, mas isso é um grande mito.

Quando a rede está comprometida por uma ameaça avançada, o vírus consegue interceptar as suas ações e injetar códigos maliciosos invisíveis ou links falsos dentro de qualquer PDF que você gerar, salvar ou exportar — seja uma nota fiscal, um contrato ou um relatório.

O perigo para a vítima que recebe: Se você enviar esse PDF infectado por e-mail ou WhatsApp para um cliente ou fornecedor, a sua empresa passa a ser a distribuidora da ameaça. Assim que a vítima abrir o documento confiando na sua marca, a armadilha é acionada e o vírus invadirá a rede dessa outra empresa. Além do prejuízo técnico de paralisar as operações dos seus parceiros de negócios, a sua marca perde toda a credibilidade e confiança no mercado, passando a ser vista como a fonte da contaminação.

No caso de ter um backup, posso usá-lo para recuperar os arquivos por conta própria?

A recomendação é: não tente restaurar nada sozinho. Embora o seu instinto seja plugar o HD externo ou acessar à nuvem para voltar a trabalhar rapidamente, isso é extremamente perigoso e pode agravar a situação:

Backup Local (HDs externos, Pendrives ou Servidor na empresa): Se o HD estava conectado à rede durante o ataque, ele provavelmente também foi sequestrado e travado pelo vírus. Se ele estava guardado na gaveta e você o plugar agora no computador contaminado, o vírus saltará para o HD instantaneamente, destruindo a sua única cópia de segurança.
Backup em Nuvem (Google Drive, OneDrive, Dropbox): A maioria dessas ferramentas de nuvem comerciais funciona por “sincronização automática”. Isso significa que, no segundo em que o seu computador foi atacado e os arquivos foram corrompidos, a nuvem entendeu isso como uma atualização e substituiu as cópias limpas que estavam lá em cima pelas versões infectadas.
O perigo do “Vírus Adormecido”: Como os hackers costumam ficar semanas ou meses escondidos a mapear a rede antes do ataque final, é quase certo que as suas cópias de backup mais recentes já contenham o vírus adormecido no meio das pastas.

A atitude correta: Mantenha os HDs desligados e não descarregue nada da nuvem.

O Malware infecta os Cabos?

Não. O Malware não contamina os cabos. Ele usa os cabos como meio de transmissão quando conectados. Cabos como CAT5 e 6 (usados para conectar computadores), Cabos USB, Sata, Paralelo, Serial. Qualquer cabo que transmita dados.
Ele não passa por cabos de vídeo como VGA, HDMI e outros.

Mesmo que você plugue um Cabo de Dados e desplugue em seguida, o Malware pode passar em instantes.

É conversando que chegamos nas soluções

Fale com o nosso Consultor pelo Chat, e tire as suas dúvidas.

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.