SóProvas

ID
2518354
Banca
FCC
Órgão
TRE-PR
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O ransomware WannaCry recebido e analisado pelo US-CERT é um carregador que contém uma DLL criptografada pelo algoritmo ..I.. . Durante o tempo de execução, o carregador grava um arquivo no disco chamado ‘t.wry’. O malware, em seguida, usa uma chave incorporada de ..II.... bits para descriptografar esse arquivo. Esta DLL, que é então carregada no processo pai, é o real WannaCry Ransomware responsável por criptografar os arquivos do usuário. Usando este método de carregamento criptográfico, o WannaCry DLL nunca é diretamente exposto no disco e portanto não fica vulnerável a varreduras de software antivírus. A DLL recém-carregada imediatamente começa a criptografar arquivos no sistema da vítima usando o mesmo algoritmo e o mesmo tamanho de chave. Uma chave aleatória é gerada para a criptografia de cada arquivo e esta mesma chave deve ser usada para descriptografar o arquivo, mas o hacker cobra um resgate em bitcoins da vítima para fornecer as chaves.”

(Adaptado de: https://www.multirede.com.br/2017/05/15/ataque-cibernetico-proteja-seus-dados-wannacry-ransomware/. Acessado em: 01/07/2017)


As lacunas I e II e a técnica de criptografia são, correta e respectivamente,

Alternativas
Comentários

  • a)  AES é simétrico e possui blocos de 128 bits. 

     

    b) RSA é um algoritmo assimétrico de chave pública que utiliza números primos grandes. 

     

    c) SHA-256 é um algoritmo de Hash.

     

    d) RSA é um algoritmo assimétrico...

     

    e) correto.

     

    Ou seja, nem precisava ler o texto. 

  • 2010
    O padrão AES define uma cifra na qual os comprimentos do bloco e da chave podem ser especificados independentemente para 128 bits, 192 bits ou 256 bits. Os três tamanhos de chave determinam vários parâmetros da cifra, como número de rodadas, e podem ser usados limitando o bloco a 128 bits.
    certa

  • Bastava ter conhecimento de criptografia simétrica e assimétrica para resolver essa questão.

  • Alternativa correta: E. 

     

    A questão dá a entender que é necessário conhecimentos sobre o malware, quando o que ela quer saber é a correta associação algoritmo-tamanho da chave-técnica. Esqueça o enunciado e vá direto para as alternativas. 

  • Sabendo essa listagem resolve essa questão e muitas outras cobradas pelas bancas:

     

    Assimétricos:

    RSA, DSA, ECC, El Gammal e Diffie Hellman;

     

    Simétricos:

    DES (56 bits), 2DES (112 bits), 3DES(168 bits) AES (128 bits), RC4, RC6 e OTP;

     

    Go ahead!!!!

  • Complementando:

    RSA, criptografia assimétrica, utiliza chaves de 1024 a 4096 bits

    AES, criptografia simétrica, pode utilizar chaves de 128, 192 ou 256 bits

  • A questão pode facilmente ser resolvida mesmo sem o conhecimento profundo sobre o WannaCry. A dica está no texto: Uma chave aleatória é gerada para a criptografia de cada arquivo e esta mesma chave deve ser usada para descriptografar o arquivo... Tendo interpretado esta frase, sabemos que a criptografia usada é a simétrica, portanto eliminando as alternativas A, C e D. Por fim, sabendo que o RSA é um algoritmo de criptografia assimétrica, só resta a letra E, logo nem precisaríamos saber da chave de 128 bits do AES.