Qual o malware que sequestra arquivos (e, às vezes, todo o H...

Alternativa Correta: C - Ransomware

A questão aborda um tipo de malware específico que tem se tornado cada vez mais comum e devastador: o ransomware. Vamos entender por que essa é a resposta correta e por que as demais alternativas estão incorretas.

1. Justificativa da Alternativa Correta:

O ransomware é um tipo de malware que sequestra arquivos ou, às vezes, todo o HD do usuário, criptografando-os. Após a criptografia, o ransomware exige um pagamento, geralmente em criptomoedas, em troca de uma chave de descriptografia que pode restaurar o acesso aos arquivos. Esse tipo de ataque pode ser extremamente prejudicial, paralisando operações de empresas e indivíduos até que o resgate seja pago ou uma solução alternativa seja encontrada.

2. Análise das Alternativas Incorretas:

A - Worms:

Os worms são um tipo de malware que se autorreplica e se espalha para outros computadores sem a necessidade de interação humana. Eles podem causar danos significativos ao ocupar largura de banda ou recursos do sistema, mas não criptografam arquivos nem exigem resgate.

B - Adware:

O adware é projetado para exibir anúncios indesejados aos usuários. Ele pode ser irritante e invasivo, mas seu objetivo principal é gerar receita através de publicidade, não sequestrar arquivos ou exigir pagamento.

D - Spyware:

O spyware é um tipo de malware que coleta informações sobre o usuário, como dados de navegação ou credenciais de login, sem o seu conhecimento. Embora invasivo e perigoso, o spyware não criptografa arquivos nem exige resgate.

Compreender as diferenças entre esses diferentes tipos de malware é fundamental para a segurança da informação. O ransomware se destaca por sua capacidade de extorsão financeira direta, tornando-o uma das ameaças mais graves no cenário atual de cibersegurança.

Assertiva C

Tipos de ransomware

O Ransomware Crypto criptografa arquivos valiosos em um computador para que o usuário não possa acessá-los;

O Locker ransomware não criptografa arquivos. Em vez disso, bloqueia a vítima para fora do dispositivo, impedindo-o de usá-lo. Uma vez bloqueados, os cibercriminosos que executam ataques de locker ransomware exigirão um resgate para desbloquear o dispositivo.

Worm (verme): é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

Spyware: É um programa projetado para monitorar as atividades de um sistema e envia as informações coletadas para terceiros. Pode ser usado tanto de forma legítima quanto maliciosa.

Adware: projetado especificamente para apresentar propagandas.

Ransomware: é um malware que sequestra arquivos, criptografa-os e exige dinheiro de sua vítima em troca de uma chave de descriptografia.

Alternativa: C

GAB [C] AOS NÃO ASSINANTES !!!

#ESTABILIDADESIM !!!

#NÃOÀREFORMAADMINISTRATIVA !!! 

Gabarito: Alternativa C

Ransomware: O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário. Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. A forma mais comum de infectar um computador com ransomware é utilizando a técnica de phishing para enganar a vítima, fazendo com que ela clique em um link enviado via e-mail que ache ser confiável. 

Worms: programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo. É autorreplicante, não precisa de outro programa para se propagar. Consome recursos e degrada o desempenho de redes e computadores. Sua propagação se dá através da exploração de vulnerabilidades existentes ou falhas na configuração de software instaladas em computadores. 

Adware: projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado em um computador. Tem sido incorporado a software, serviços e, principalmente, a aplicativos gratuitos de celular. Não é um vírus, é legítimo e legal porém invasivo. E nada impede a execução de serviços ilegítimos em background, aí já passa a ser ilegal. Adware vem de advertising (propaganda) e software

Spyware: é uma violação à confidencialidade. Monitora as atividades de um sistema e envia as informações coletadas para terceiros. É um espião. 

RANSOMWARE

↳ É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

• O ataque de Phishing é o mais utilizado para viabilizar ataques de Ransoware.

[...]

☛ O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

•  Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
• Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

[...]

Existem dois tipos de ransomware:

✓ Ransomware Locker: impede que você acesse o equipamento infectado.

✓ Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

_____

Ataques ransomware que ficaram famosos aqui no Brasil:

• WannaCry, Mamba e Erebus!

[...]

Importante! → Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

[...]

Mas então, como solucionar os ataques?

↳ Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é fazendo o Becape.

↳ Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.

[...]

Questões Cespianas:

1} Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (CERTO)

2} Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se ransomware. (CERTO)

3} O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware. (CERTO)

4} Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate. (CERTO)

[...]

RESUMO

↳ Ransomware --> ENCRIPTA dados --> EXIGE RESGATE

[...]

____________

Fontes: Techtudo; Questões da CESPE; Colegas do QC.