SóProvas

ID
2734099
Banca
CESPE / CEBRASPE
Órgão
EMAP
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das boas práticas de segurança da informação, julgue o item subsequente.


O ano de 2017 foi marcado por incidentes de sequestro, em diversos países, de dados de instituições, que eram encriptados; sendo essas instituições, em seguida, contatadas pelos atacantes, que solicitavam bitcoins em troca da liberação da chave criptográfica. Esses ataques foram executados por malwares categorizados como ransomwares.

Alternativas
Comentários

  • Ransom malware, ou ransomware, é um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos pessoais e exige o pagamento do resgate (ransom) para recuperar o acesso. As primeiras variantes do ransomware foram desenvolvidas no final da década de 1980, e o pagamento deveria ser enviado via correio tradicional. Hoje, os autores do ransomware demandam que o pagamento seja enviado via criptomoeda ou cartão de crédito. Como você pega o ransomware? Existem várias portas de entrada diferentes para o ransomware infectar o seu computador. Um dos métodos mais comuns hoje é através de spam malicioso, ou malspam, que é um e-mail não solicitado usado para entregar malware. O e-mail pode incluir armadilhas em anexo, como PDFs ou documentos do Word. Também podem conter links para sites maliciosos.

    Gabarito: Correto.

     

    Fonte: https://br.malwarebytes.com/ransomware/

  • Gabarito certo

     

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.O pagamento do resgate geralmente é feito via bitcoins.

     

     

    Como ocorre a infecção?

    ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    --> através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;

    --->explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.


     

    Quais tipos de ransomware existem?Existem dois tipos de ransomware:

     

    Ransomware Locker: impede que você acesse o equipamento infectado.

     

     

    Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

     

     

    Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

     

    https://cartilha.cert.br/ransomware/

  • Gabarito Certo

    Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados. De acordo com um relatório da Cisco, ele domina o mercado de ameaças digitais e é o tipo de malware mais rentável da história. O primeiro relato documental deste tipo de ataque foi em 2005 nos Estados Unidos.

    Um exemplo deste tipo de malware é o Arhiveus-A, que compacta arquivos no computador da vítima em um pacote criptografado. Em seguida informa que os arquivos somente poderão ser recuperados com o uso de uma chave difícil de ser quebrada, geralmente de 30 dígitos, que a vítima receberá após efetuar sua compra em um site do atacante. Trata-se de um golpe ou de fato uma ação extorsiva pois esse tipo de hacker (crackers), mesmo após o pagamento do resgate, pode ou não fornecer a chave para descriptografar os arquivos.

    Diferentemente dos trojans, os ransomwares não permitem acesso externo ao computador infectado. A maioria é criada com propósitos comerciais. São geralmente, e com certa facilidade, detectados por antivírus, pois costumam gerar arquivos criptografados de grande tamanho, embora alguns possuam opções que escolhem inteligentemente quais pastas criptografar ou, então, permitem que o atacante escolha quais as pastas de interesse.

     

    A criptografia é o elemento-chave do cripto-ransomware, uma vez que todo o seu plano de negócios depende do uso bem-sucedido da criptografia para bloquear os arquivos ou sistemas de arquivos das vítimas sem planos de recuperação, como backups de dados. Isso não significa que a criptografia é intrinsecamente maligna. Na verdade, é uma ferramenta poderosa e legítima empregada por indivíduos, empresas e governos para proteger os dados de acesso não autorizado, como o sistema de Ukash. Assim como qualquer outra ferramenta poderosa, algoritmos de criptografia podem ser mal utilizados, que é exatamente o que o crypto-ransomware faz.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Ransomware = Resgate

  • Gab: CERTO

     

    Ransomwares (Pede resgate!)

     

    São softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do conteúdo do disco rígido. Os responsáveis pelo software exigem da vítima, um pagamento pelo "resgate" dos dados.

     

    Bons estudos!

  • ATENÇÃO!!

     

    Tema recorrente nas provas do Cespe em 2018!!

     

    Aprende logo essa porra!

  • Ransomware

    Ransomware é um tormento

    Bloqueia teus dados, parceiro

    Ou mesmo o teu equipamento

    Para depois pedir dinheiro

     

    Te faz mesmo "pegar ranço"

    Te deixa sem opção

    Se sentindo um corno manso

    Ah bandido! Ah ladrão!

     

    "Crytpo" age nos dados

    "Locker", no equipamento

    TENHA OS BACKUPS GUARDADOS

    Senão baby...só lamento

  • CERTO

    Empresas de ao menos 74 países, incluindo o Brasil, foram alvos de um ciberataque em "larga escala" nesta sexta-feira (12). Os ataques atingiram hospitais públicos na Inglaterra, causaram a interrupção do atendimento do INSS e afetaram empresas e órgãos públicos de 14 estados brasileiros mais o Distrito Federal. A extensão do ataque leva especialistas em segurança a acreditar que se trate de uma ação coordenada, mas não se sabe ainda a autoria.

    Veja abaixo os principais pontos do caso e em seguida as informações completas:

     

    O ataque atingiu empresas ao redor do mundo na manhã desta sexta. Estimativa divulgada à tarde pelo grupo russo de segurança Kaspersky Lab fala em 74 países. A empresa Avast diz que foram 99 países atingidos.

    Representantes de hospitais afetados na Inglaterra relataram que cancelaram atendimentos e redirecionaram ambulâncias para outras unidades.

    No Brasil, ataques atingiram empresas e órgãos públicos. O atendimento do INSS está suspenso.

    Ataques usam vírus de resgate ("ransomware"), que inutilizam o sistema ou seus dados, até que seja paga uma quantia em dinheiro. Segundo a Kaspersky, o vírus se espalha por meio de uma brecha no Windows.

    “The New York Times" diz que ação pode ter usado ferramenta roubada da NSA, a agência de segurança nacional dos EUA.

    Fonte: https://g1.globo.com/tecnologia/noticia/hospitais-publicos-na-inglaterra-sao-alvo-cyber-ataques-em-larga-escala.ghtml

  • Ano: 2017

    Banca: CESPE

    Órgão: SERES-PE

    Prova: Agente de Segurança Penitenciária

    ransomwares: Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate.

     

  • CERTO

     

    O Ransomware é uma praga virtual que criptografa, "sequestra", os dados para que estes fiquem inutilizáveis, e o autor do "sequestro" exige algo, uma determinada vantagem ilícita em troca, para que os dados sejam liberados novamente.

     

    Em regra, a vantagem é de natureza econômica (dinheiro, transferências online, bitcoin).

  • WANNACRY

  • WANNACRY

  • GAb C

    Exatamente !

  • Dica para memorização (Ransom = Resgate)

    Ransomware = Captura e criptografa os dados do usuário e exige RESGATE em bitcoins.

  • O ano de 2017 foi marcado por incidentes de sequestro, em diversos países, de dados de instituições, que eram encriptados;

    Ransoware é um malware que sequestra e criptografa os dados a fim de solicitar resgate.

  • CERTO.

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

  • Atenção: diversos órgãos públicos sofreram um ataque de Ransomware agora, em 2020.

    https://www.correiobraziliense.com.br/cidades-df/2020/11/4886978-ransomware-entenda-como-funciona-o-virus-que-invadiu-os-sistemas-do-gdf.html

  • O STJ também foi atacado por esse vírus agora em 2020.

  • Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido. à "Ranço de quem pede resgate". = RANSONWARE

    Outra questão que vai ajudar tb: MINISTÉRIO DA ECONOMIA 2020

    Q1616611

    O ransomware Boop, pertencente à família DJVU/STOP, é um malware que codifica somente os primeiros 150 kB de arquivos de vídeo, documentos e fotos, mediante um forte algoritmo de criptografia.

    CERTO

     

  • RANSOWARE: pega seus dados, e cobra "resgate" para o usuário/ “sequestro”

  • Poderia cair 5 dessa na PRF né?

  • Ótimo, agora estudemos história dos ataques.

  • RANSOMWARE

    É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    • O ataque de Phishing é o mais utilizado para viabilizar ataques de Ransoware.

    [...]

    ☛ O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    •  Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
    • Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

    [...]

    Existem dois tipos de ransomware:

    ✓ Ransomware Locker: impede que você acesse o equipamento infectado.

    ✓ Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    _____

    Ataques ransomware que ficaram famosos aqui no Brasil:

    • WannaCry, Mamba e Erebus!

    [...]

    Importante! → Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

    [...]

    Mas então, como solucionar os ataques?

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é fazendo o Becape.

    Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.

    [...]

    Questões Cespianas:

    1} Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (CERTO)

    2} Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se ransomware. (CERTO)

    3} O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware. (CERTO)

    4} Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate. (CERTO)

    [...]

    RESUMO

    Ransomware --> ENCRIPTA dados --> EXIGE RESGATE

    [...]

    ____________

    Fontes: Techtudo; Questões da CESPE; Colegas do QC.

  • famoso RansomEXX, o mesmo que atacou o STJ.

  • Complementando, pois pode cair na prova da PF.

    Hoje em dia, é comum uma empresa/órgão guardar seus dados em backups físicos para prevenir-se de ataques de Ransomware. O que não está errado.

    Contudo, os hackers se modernizaram, e hoje muitos utilizam o Ransomware com outra finalidade: A divulgação de dados sigilosos.

    Em resumo, eles interceptam os dados da empresa/órgão e pedem um "resgate" para não divulgarem esses dados ao público, pois isso traria prejuízos enormes à organização, como por exemplo, um grande vazamento de dados confidenciais.

    Bons estudos!

  • Um ataque de ransoware é basicamente caracterizado por bloquear e roubar seus dados ou ameaçar divulgar dados sigilosos, e para o resgaste da informação ele te cobra um valor geralmente em bit coins.

    • A melhor forma de se proteger de um ataque de ransoware é o uso de becape, como exemplo na cloud storage.

  • Gabarito: C

    Ransomware é um tipo de malware (software malicioso) que os cibercriminosos usam para fazer as vítimas pagarem um resgate.

    ↪ Ele pode contaminar os computadores por meio de anexos ou links em e-mails de phishing, por um download feito em um site infectado ou pelo uso de unidades USB infectadas.

    Há dois tipos principais de ransomware: o ransomware de criptografia [1] e o ransomware de bloqueio [2]:

    [1] Criptografa arquivos valiosos em um computador, de forma que o usuário não consiga acessá-los.

    [2] O ransomware de bloqueio não criptografa os arquivos. Em vez disso, ele bloqueia o acesso da vítima ao dispositivo, impedindo seu uso. Após o bloqueio, os cibercriminosos exigem um resgate para desbloquear o dispositivo.

    Exemplos:

    [CASO DA QUESTÃO] Wannacry: Projetado para explorar uma vulnerabilidade no Windows. Os usuários foram bloqueados e os criminosos exigiram o resgate na forma de bitcoins. O ataque destacou o uso problemático de sistemas desatualizados, que deixaram essenciais serviços de saúde vulneráveis a invasões.

    [*] Petya: Em vez de criptografar arquivos específicos, esse terrível ransomware criptografa todo o disco rígido da vítima. Isso é feito ao criptografar a Tabela mestre de arquivos (MFT), tornando impossível acessar arquivos no disco.

    Fonte: < https://www.kaspersky.com.br/resource-center/threats/ransomware-examples >

  • Ransomware cripto :)

  • Certo.

    Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido.

    Ele age codificando os dados do sistema operacional de forma que o usuário não tenham mais acesso.