Com referência a essas situações hipotéticas e à segurança d...
A seguir são apresentadas três situações hipotéticas.
I Um usuário, após sequestro de seus dados, recebeu a informação de que, para reavê-los, seria necessário realizar um pagamento ao sequestrador.
II Um usuário recebeu informação, por meio do setor de segurança da informação do seu órgão, de que seu computador, sem seu conhecimento, havia sido usado em um ataque a uma rede de outro órgão.
III Em um dado momento do dia, um usuário notou que sua máquina estava consumindo mais recursos de memória do que o habitual e, ao executar no computador um programa de proteção, obteve a seguinte mensagem: “arquivo xpto infectado com o worm xyz”.
Com referência a essas situações hipotéticas e à segurança da informação, julgue o item subsequente.
O ataque descrito na situação I é o ransomware, que,
geralmente usando criptografia, torna inacessíveis os dados
armazenados em um equipamento.
- Gabarito Comentado (1)
- Aulas (3)
- Comentários (17)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é C - certo. Agora, vamos entender o porquê.
O enunciado descreve um caso onde dados de um usuário foram sequestrados e há uma exigência de pagamento para recuperá-los. Esse tipo de incidente é característico do que chamamos de ransomware. Ransomware é um tipo de malware (software malicioso) que restringe o acesso ao sistema infectado com uma espécie de 'sequestro' de dados, exigindo pagamento de um resgate para que o acesso possa ser restabelecido. Frequentemente, o ransomware utiliza criptografia, tornando os dados inacessíveis ao usuário e pedindo um pagamento, muitas vezes em criptomoedas, para fornecer a chave de decodificação.
É importante destacar que o ransomware pode chegar até o usuário por meio de várias técnicas, como phishing (e-mails ou mensagens fraudulentas), downloads de fontes não confiáveis ou até mesmo por exploração de vulnerabilidades em redes e sistemas. Assim, práticas de segurança como não clicar em links suspeitos, manter o sistema operacional e antivírus atualizados, realizar backups regulares e ter cautela com anexos de e-mail são essenciais para se proteger contra essa ameaça.
Um erro comum na interpretação desse tipo de questão é não associar o pedido de resgate de dados à ação de um ransomware, podendo confundir com outros tipos de malware que não necessariamente exigem um pagamento para retorno dos dados. Para evitar esse erro, é crucial entender os diferentes tipos de ameaças e suas características específicas.
Portanto, a afirmação está correta ao identificar o ataque descrito como um ransomware, uma vez que este é definido exatamente pela realização de um "sequestro" de dados e a exigência de um resgate para liberar o acesso aos mesmos.
Em resumo, o gabarito é C - certo.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados.
CORRETO
Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.
TIPOS
Ransomware Locker: impede que você acesse o equipamento infectado. (COBRADO PROVA DE NÍVEL SUPERIOR PM-MA)
Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.
Cartilha Cert.br
gabarito certo
Ransonwares – Criptografam parte ou todo o disco rígido. Os responsáveis pelo software exigem um pagamento pelo “resgate” dos dados.
(C)
Bastava lembrar do recente ataque denominado wannacry:
WannaCry é um crypto-ransomware que afeta o sistema operativo Microsoft Windows. A sua difusão a larga escala iniciou-se a 12 de maio de 2017 através de técnicas de phishing, infectando mais de 230.000 sistemas. Organizações como a Telefónica e o Serviço Nacional de Saúde britânico foram afetadas, juntamente com outras operadoras de telecomunicações, empresas de transportes, organizações governamentais, bancos e universidades. A Europol qualificou o seu impacto como «sem precedentes».
Os três endereços bitcoin incorporados no software malicioso foram monitorizados através de um bot. A 14 de maio de 2017, os resgates pagos totalizavam cerca de 33.000 dólares.
Essa questao foi criada no laboratorio da CESPE para FUDER com os apressados que nao lerem no minimo duas vezes a questao, quem olha de primeiro cai na casa de banana pensando que se trata do worm.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo