rootkit, que se disfarçou como um software legítimo para enganar os funcionários e obter acesso aos sistemas. A principal solução seria desativar os serviços de compartilhamento de arquivos na rede interna e proibir a instalação de qualquer programa sem autorização prévia do setor de TI.

ransomware, que criptografou os arquivos da instituição. A solução mais eficaz seria restaurar um backup recente e providenciar para que as máquinas sempre tenham um antivírus atualizado para impedir novas infecções.

keylogger, que interceptou credenciais de login dos funcionários. Para evitar esse tipo de ataque, o Tribunal deve passar a adotar um teclado virtual e impedir o uso de dispositivos externos como pen-drives e teclados USB não autorizados.

adware, que gerou tráfego excessivo e impactou o desempenho das máquinas. A solução mais eficaz seria configurar bloqueios de pop-ups e remover extensões suspeitas dos navegadores usados no Tribunal.

botnet, em que os dispositivos infectados foram recrutados para executar atividades maliciosas sob o controle de um invasor remoto. Uma solução para evitar novas infecções seria implementar segmentação de rede, MFA para acessos administrativos e monitoramento contínuo do tráfego de rede para identificar comunicações suspeitas.