Ransomware é um software malicioso utilizado para sequestro e criptografia de dados pessoais, empresariais ou governamentais, seguindo-se a esse roubo/bloqueio um pedido de resgate por meio de criptomoeda, cujo rastreio é impossível. Como questão norteadora está a pergunta: quais são as boas práticas em Gestão de Sistemas em Tecnologia da Informação e como podem colaborar para mitigar os ataques ransomware? O objetivo deste artigo consiste em apresentar múltiplos casos de ataques ransomware aos sistemas eletrônicos de diferentes empresas de porte nos Estados Unidos e os meios preventivos existentes no presente para mitigação de tais riscos. O presente artigo original foi desenvolvido adotando como metodologia a pesquisa bibliográfica, para discorrer sobre programas eletrônicos maliciosos (malwares) no padrão explicado. As principais conclusões verificadas foram: necessidade da adoção das boas práticas relativas à segurança e gerenciamento de informação; investimentos em sistemas de segurança de alto nível para proteção de rede local ou remota; investimentos em profissionais especializados em Tecnologia da Informação e detentores de sólidos conhecimentos em ransomware; normatização dos usos e práticas no uso dos dispositivos organizacionais; elaboração e guarda de backups sistêmicos; conscientização de indivíduos e empresas sobre o não pagamento de resgates.