TCC (graduação) - Universidade Federal de Santa Catarina, Centro Tecnológico, Ciências da Computação.Considerado a ameaça número um de vírus, os ataques de ransomware vem crescendo muito com o passar dos anos. Segundo uma pesquisa desenvolvida pela empresa de segurança virtual ExtraHop canaltech, ao menos 85% dos entrevistados afirmaram ter sofrido pelo menos um ataque de vírus do tipo ransomware por ano. Em sua forma mais comum, o ransomware criptografa os arquivos da vítima mantendo-os inacessíveis até o pagamento de um resgate, geralmente em criptomoeda, afetando desde usuários comuns até grandes empresas. Este artigo propõe uma abordagem de detecção de cifragem em tempo real para ambientes Linux capaz de reconhecer uma tentativa do ransomware de criptografar os dados da máquina.