SóProvas

ID
1145821
Banca
PC-SP
Órgão
PC-SP
Ano
2010
Provas
Disciplina
Noções de Informática
Assuntos

O software que infecta um computador, cujo objetivo é criptografar arquivos nele armazenados e cobrar um resgate do usuário para fornecer uma senha para descriptar os dados, é um malware do tipo

Alternativas
Comentários

  • Trojan, não. Spyware denominado Ransoware.

  • Trojan ?! eu hein, questão bem esquisita... 

  • Outra questão sobre o mesmo tema: Q776139.


    Ano: 2016 Banca: FEPESE Órgão: Prefeitura de Lages - SC Prova: Assistente de Tecnologia da Informação


    Com relação à instalação e configuração de softwares de segurança, sobre ransomware, assinale a alternativa correta.


    a) É um tipo de vírus que geralmente exclui ou troca de lugar (pasta) arquivos de usuário, como planilhas e documentos, do computador infectado. ERRADO.


    b) É um tipo de malware ou vírus que geralmente criptografa os arquivos do computador infectado, impossibilitando sua abertura ou visualização. CERTO.


    c) É um tipo de malware ou vírus que realiza o monitoramento das atividades do computador infectado, com o objetivo de capturar senhas ou informações de cartões de crédito, por exemplo. ERRADO.


    d) É um tipo de malware que instala um aplicativo no computador infectado com o objetivo de lançar ataques de negação de serviço a partir deste computador, dificultando a localização e rastreamento do agressor, e aumentando seu poder de processamento. ERRADO.


    e) É um mecanismo de segurança e constitui uma resposta às tentativas de hackers e invasores de instalar malware no computador, reconhecendo e neutralizando esse tipo de ameaça digital. ERRADO.

     

  • Também não entendi, nas aulas apreendi que Trojan e Ransonware são coisas distintas.

  • GAB:E

    Trojan é um software que permite o acesso remoto do sistema, assim como se ele estivesse usando a máquina fisicamente. Depois de controlada a máquina, o operador a distância pode fazer o que quiser, até mesmo em segundo plano, tornando o sistema um “escravo”, executando tarefas a distância, ou até mesmo capturando tudo o que você faz no computador.

    Ransomware, a inglesa “ransom” traduzida quer dizer resgate. Este malware depois de infectado, restringe o uso ao sistema infectado. Quando você for usar o computador, um alerta com uma mensagem aparecerá na sua tela, cobrando um valor de resgate para se desfazer da praga e poder voltar a utilizar todos os recursos do computador.

     

    Backdoor é um recurso utilizado para garantir o acesso remoto ao sistema ou rede. Ele explora falhas não documentadas em programas, softwares não atualizados, firewalls não seguros.

     

    - Worm é um programa capaz de se propagar automaticamente por meio de redes de computadores, inclusive a internet. Ele detecta possíveis problemas de segurança nos computadores, e usa isto como ferramenta de invasão.Um worm, é semelhante a um vírus, porém com um diferencial, é um programa auto replicante. 

     

    Spyware, Spy, em inglês, significa espião, e foi com essa característica que os spywares surgiram. No começo, os spywares monitoravam páginas visitadas e outros hábitos de navegação para informar os autores. De posse dessas informações, tais autores podiam atingir os usuários com mais eficiência em propagandas, por exemplo.Porém, com o tempo, os spywares também foram utilizados para roubo de informações pessoais (como logins e senhas) e também para a modificação de configurações do computador (como página home do seu navegador).

    (https://www.tecmundo.com.br/phishing/853-aprenda-as-diferencas-entre-virus-trojans-spywares-e-outros.htm)

  • @Juliano Ortiz

    Sim, são coisas distintas. Em tese, para que entre o Ransomware você terá que ser infectado.
    O Trojan é uma das ferramentas que possibilitará que tenham acesso remoto ao seu computador. 

    Tendo esta combinação, ele controla o seu computador com o Trojan e faz a extorsão usando o Ransomware.

    A questão deixa uma dúvida por ter Trojan e Backdoor. 
     

  • Questão estranha!!

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
    O pagamento do resgate geralmente é feito via bitcoins.


    Fonte: https://cartilha.cert.br/ransomware/

  • Ransomware: objetivo de bloquear/limitar, intuito de pedir resgate (sequestro)

    Trojan (Cavalo de Tróia): Programas impostores, se passam por programas desejáveis...quando ativados causam a perdaa ou roubo de dados, e eles nao se replicam.

  • Gabarito "E"

    O Spyware, se divide em dois, senão vejamos:

    Keyloggrs= Captura o que é digitado no PC.

    Screnloggrs= retira os movimento do usuário na tela do PC.

  • Cavalo de Troia é um tipo de malware que, frequentemente, está disfarçado de software legítimo. Eles podem ser empregados por criminosos virtuais e hackers para tentar obter acesso aos sistemas dos usuários. Em geral, os usuários são enganados por alguma forma de engenharia social para carregar e executar cavalos de Troia em seus sistemas. Uma vez ativados, os cavalos de Troia permitem que os criminosos o espionem, roubaem seus dados confidenciais e obtenham acesso ao seu sistema pela porta de fundo. Essas ações podem incluir:

    Diferentemente dos vírus e worms, os cavalos de Troia não conseguem se autorreplicar.

    Os cavalos de Troia são classificados de acordo com o tipo de ação que conseguem realizar no computador:

    Backdoor

    Com um cavalo de Troia backdoor, usuários maliciosos controlam remotamente o computador infectado. Com ele, o autor consegue fazer o que quiser no computador infectado, como enviar, receber, iniciar e excluir arquivos, exibir dados e reiniciar o computador. Os cavalos de Troia backdoor costumam ser usados para reunir um conjunto de computadores e formar uma botnet ou rede zumbi, que pode ser usada para fins criminosos.

    Exploit

    Exploits são programas que contêm dados ou códigos que tiram proveito de uma vulnerabilidade do software de um aplicativo executado no computador.

    Rootkit

    Os rootkits têm como objetivo ocultar certos objetos ou atividades em seu sistema. Geralmente, seu principal objetivo é evitar a detecção de programas maliciosos para estender o período em que os programas são executados em um computador infectado.

    Trojan-Ransom

    Este tipo de cavalo de Troia pode modificar dados em seu computador para que ele não funcione corretamente e você não consiga usar dados específicos. O criminoso só restaurará o computador ou desbloqueará seus dados depois que você pagar um resgate.

    FONTE: kaspersky.com. br /resource-center/threats/trojans

  • Entendam que o TROJAN é um JOKER (ou o SHANG-TSUNG dos malwares), pois ele pode ser vetor de inúmeros malwares, tais como vírus, spywares, ransom, etc.

    Uma vez vi uma banca chamando de TROJAN o que em tese seria um Backdoor. Ocorre que um TROJAN pode ser vetor de Backdoor. Essa foi a justificativa.

  • GAB: E

    *Questao polemica.

    Ransomware é um tipo de  (conhecido também como malware) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas (como em um sequestro) para que o acesso possa ser restabelecido. Caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados. De acordo com um relatório da , dominou o mercado de ameaças digitais em 2017 e é o tipo de malware mais rentável da história. O primeiro relato documental deste tipo de ataque foi em 2005 nos Estados Unidos.

    Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no  da vítima em um pacote . Em seguida informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva pois esse tipo de hacker (crackers), mesmo após o pagamento do resgate, pode ou não fornecer a chave para descriptografar os arquivos.

    Diferentemente dos trojans, os ransomwares não permitem acesso externo ao computador infectado. A maioria é criada com propósitos comerciais. São geralmente, e com certa facilidade, detectados por , pois costumam gerar arquivos criptografados de grande tamanho, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar ou, então, permitem que o atacante escolha quais as pastas de interesse.

    Fonte: wikpedia

  • RANSOMWARE

    É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    • O ataque de Phishing é o mais utilizado para viabilizar ataques de Ransoware.

    [...]

    ☛ O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    •  Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
    • Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

    [...]

    Existem dois tipos de ransomware:

    ✓ Ransomware Locker: impede que você acesse o equipamento infectado.

    ✓ Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    CRYPTO  Criptografa -- ARQUIVOS

    LOCKER  BLOQUEIACELULAR

    ___

    Ataques ransomware que ficaram famosos aqui no Brasil:

    • WannaCry, Mamba e Erebus!

    [...]

    Importante! → Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

    [...]

    Mas então, como solucionar os ataques?

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é fazendo o Becape.

    Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.

    [...]

    Questões Cespianas:

    1} Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (CERTO)

    2} Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se ransomware. (CERTO)

    3} O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware. (CERTO)

    4} Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate. (CERTO)

    [...]

    RESUMO

    Ransomware --> ENCRIPTA dados --> EXIGE RESGATE

    [...]

    ____________

    Fontes: Techtudo; Questões da CESPE; Colegas do QC.