Com referência a essas situações hipotéticas e à segurança d...

Próximas questões
Com base no mesmo assunto
Q857626 Noções de Informática

A seguir são apresentadas três situações hipotéticas.

I    Um usuário, após sequestro de seus dados, recebeu a informação de que, para reavê-los, seria necessário realizar um pagamento ao sequestrador.

II   Um usuário recebeu informação, por meio do setor de segurança da informação do seu órgão, de que seu computador, sem seu conhecimento, havia sido usado em um ataque a uma rede de outro órgão.

III    Em um dado momento do dia, um usuário notou que sua máquina estava consumindo mais recursos de memória do que o habitual e, ao executar no computador um programa de proteção, obteve a seguinte mensagem: “arquivo xpto infectado com o worm xyz”.

Com referência a essas situações hipotéticas e à segurança da informação, julgue o item subsequente.

O ataque descrito na situação I é o ransomware, que, geralmente usando criptografia, torna inacessíveis os dados armazenados em um equipamento.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é C - certo. Agora, vamos entender o porquê.

O enunciado descreve um caso onde dados de um usuário foram sequestrados e há uma exigência de pagamento para recuperá-los. Esse tipo de incidente é característico do que chamamos de ransomware. Ransomware é um tipo de malware (software malicioso) que restringe o acesso ao sistema infectado com uma espécie de 'sequestro' de dados, exigindo pagamento de um resgate para que o acesso possa ser restabelecido. Frequentemente, o ransomware utiliza criptografia, tornando os dados inacessíveis ao usuário e pedindo um pagamento, muitas vezes em criptomoedas, para fornecer a chave de decodificação.

É importante destacar que o ransomware pode chegar até o usuário por meio de várias técnicas, como phishing (e-mails ou mensagens fraudulentas), downloads de fontes não confiáveis ou até mesmo por exploração de vulnerabilidades em redes e sistemas. Assim, práticas de segurança como não clicar em links suspeitos, manter o sistema operacional e antivírus atualizados, realizar backups regulares e ter cautela com anexos de e-mail são essenciais para se proteger contra essa ameaça.

Um erro comum na interpretação desse tipo de questão é não associar o pedido de resgate de dados à ação de um ransomware, podendo confundir com outros tipos de malware que não necessariamente exigem um pagamento para retorno dos dados. Para evitar esse erro, é crucial entender os diferentes tipos de ameaças e suas características específicas.

Portanto, a afirmação está correta ao identificar o ataque descrito como um ransomware, uma vez que este é definido exatamente pela realização de um "sequestro" de dados e a exigência de um resgate para liberar o acesso aos mesmos.

Em resumo, o gabarito é C - certo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados.

CORRETO

 

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

 

TIPOS

Ransomware Locker: impede que você acesse o equipamento infectado. (COBRADO PROVA DE NÍVEL SUPERIOR PM-MA)

Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

 

Cartilha Cert.br

gabarito certo

 

Ransonwares Criptografam parte ou todo o disco rígido. Os responsáveis pelo software exigem um pagamento pelo “resgate” dos dados.

(C)

Bastava lembrar do recente ataque denominado  wannacry:

WannaCry é um crypto-ransomware que afeta o sistema operativo Microsoft Windows. A sua difusão a larga escala iniciou-se a 12 de maio de 2017 através de técnicas de phishing, infectando mais de 230.000 sistemas. Organizações como a Telefónica e o Serviço Nacional de Saúde britânico foram afetadas, juntamente com outras operadoras de telecomunicações, empresas de transportes, organizações governamentais, bancos e universidades. A Europol qualificou o seu impacto como «sem precedentes».

Os três endereços
bitcoin incorporados no software malicioso foram monitorizados através de um bot. A 14 de maio de 2017, os resgates pagos totalizavam cerca de 33.000 dólares.

Essa questao foi criada no laboratorio da CESPE para FUDER com os apressados que nao lerem no minimo duas vezes a questao, quem olha de primeiro cai na casa de banana pensando que se trata do  worm.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo