SóProvas

Gab. Certo

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

As mensagens de e-mail de sites que se fingem legítimos ou de empresas confiáveis que contêm anexos em formatos como .docx, .doc, .pdf, .jpg, etc. podem estar infetadas. Um sério sinal de alarme do ataque ransomware ao abrir anexos de e-mail é o requerimento de ativação de Macros.

Além destes e-mails spam, os usuários podem baixar malware através de websites JavaScript infetados, falsas atualizações de software ou aplicações maliciosas distribuídas em websites ilegais.

complementando...

O pagamento do resgate dos dados, na maioria das vezes, só podem ser feitos em Bitcoin, uma moeda digital descentralizada, que não é emitida por nenhum governo e é transferida diretamente de uma pessoa para outra sem intermédio de nenhum banco ou sistema de transferência online, uma conta Bitcoin não pode ser cancelada e não existe requisitos de abertura nem limite de crédito.

Essa moeda é facilmente adquirida em sites de compra de Bitcoins, necessitando apenas um cadastro com e-mail, após isso qualquer pessoa pode transformar moedas como Real ou Dólar em Bitcoin. O diferencial dessa moeda virtual é a transação não rastreável, que permite o anonimato dos usuários, sendo assim, pessoas mal intencionadas utilizam esta tecnologia para praticar atividades criminosas como venda ilegal de armas e drogas, serviços de matadores de aluguel e crimes virtuais.

Em razão da alta segurança da moeda Bitcoin, os criminosos que espalham o ransomware dificilmente serão encontrados e punidos, aumentando a incidência do sequestro de dados. 

fontes:

https://am3solucoes.com.br/blog/ransomware-o-malware-que-sequestra-dados/

https://www.baboo.com.br/seguranca/novo-ransomware-zenis-criptografa-arquivos-e-apaga-backups/

Não consigo concordar com o gabarito. Um vetor de infecção é um meio pelo qual ocorre a infecção, não o resultado da infecção.

Correta.

Em Informática, na área de programação, vetor é uma estrutura de dados onde você armazena um conjunto ordenado de dados do mesmo tipo e se refere a cada um deles por meio de um índice. São chamados também de estrutura homogênea de dados. 

Fonte: https://www.significados.com.br/vetor/

Nicodemus, também não concordo com o gabarito e por outro motivo: esses exemplos de arquivos, são tipos "simples/puros", ou seja, não possuem macros. Por isso, essas extensões são seguras 

Ransomware - tem o objetivo de bloquear ou limitar o acesso a arquivos com o intuito de pedir resgate (sequestro).

Extensões criptografas pelo Ransomware

Quando o seu computador é infectado pelo vírus CryptoWall, diversas extensões são criptografadas e as mais comuns são: (xls, wpd, wb2, txt, tex, swf, SQL, tf, RAW, ppt, png, pem, pdf, pdb, PAS, odt, obj, msg, mpg, mp3, lua, key, jpg, hpp, gif, eps, DTD, doc, der, CRT, cpp, cer, bmp, bay, avi, Ava, ass, asp, js, py, PL, dB).

Fonte: https://www.kaspersky.com.br/blog/faq-ransomware-2/6731/

DICAS DE INFORMÁTICA (Professor Fernando Nishimura)

1) Quando a questão explica sobre determinado assunto, geralmente, a assertiva é verdadeira;           

2) Quando a questão impõe algo, geralmente, a assertiva é falsa;

3) Quando a questão compara duas tecnologias, geralmente, a assertiva é falsa;        

4) Quando a questão "fala mal" "menospreza" determinada tecnologia, geralmente a assertiva é falsa; 

5) Quando a questão enumera itens, se todos os itens pertencem ao mesmo grupo/programa, a assertiva é verdadeira;      

6) Se um dos itens, geralmente o último, não faz parte do grupo/programa, a assertiva é falsa;           

7) Estas palavras indicam uma questão certa: pode(m), permite(m), é possível, pode ser...           

8) Estas palavras indicam uma questão errada: automaticamente, deve. deve-se, só, somente, não permite, não sendo possível, sempre, é necessário, necessariamente.

De início,achei que a questão estivesse errada,acreditando que a banco estava misturando os conceitos de ransomware e de vírus de Macro. Mas de boa. Gabarito CORRETO..

.docm ou .xlsm são os arquivos de word e excel, respectivamente, que contém macros.

No caso da questão, é possível haver ransonware se nem macro o arquivo tem ? como dito na questão, os arquivos são .docx e .xlsx

Preciso da ajuda dos universitários. Indicar para comentário galera ..

GABARITO CESPE: CERTO

Bons estudos.

Affs...é sério que em toda questão de informática alguém tem que colar as dicas desse professor aí?

Rhuan, acredito que o enunciado da questão cita extensão dos arquivos apenas querendo mostrar um exemplo de que tipo de arquivo pode ser criptografado pelo ransomware.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

https://cartilha.cert.br/ransomware/

Mais um gabarito equivocado da banca "desorganizadora".

Ransomware é um trojan. Não é um "vírus de macro" e portanto não usa arquivos docx e xlsx como vetores.

https://www.kaspersky.com/resource-center/threats/ransomware

https://www.eset.com/br/ataques-ransomware

Petya: ataca o MBR (Master Boot Record) do equipamento. O usuário receberá uma mensagem indicando que seus arquivos foram codificados e exigindo o pagamento de um resgate para liberá-los.

Em 27/06/2017 um ataque do ransomware Petya (Win32/Disckcoder.C Trojan) se espalhou por todo o globo.

WannaCry: após infectar o computador, criptografa todos os seus arquivos, efetivamente trancando-os e tornado-os indisponíveis para a vítima, Um resgate é requisitado (Bitcoin) em troca da restauração do acesso aos arquivos.

Em 12/05/2017 o ataque do WannaCry (Win32/Filecoder.WannaCryptor.D) se espalhou por todo o globo.

SEGUE O BIZU...

"Ranço de quem pede resgate". = RANSONWARE

Ransomware (Pede resgate!)

Termo vem da palavra "resgate" em inglês (ransom) unida ao sufixo de

malware.

Cibercriminosos sequestram os dados salvos no equipamento e

exigem um resgate para liberar o acesso a eles. Cifram esses dados usando

alta criptografia “impossível” de ser quebrada.

Arquivos do tipo .docx ou .xlsx, podem ser vetores de ransomware??

GABARITO : CERTO

Execução e encriptação:

Muitas vezes, os criadores do programa incluirão inúmeras medidas para evitar a detecção por programas anti-vírus. Um método cada vez mais popular é por injeção de código, que injeta o código em serviços autênticos usados pelo sistema operacional. Uma vez que os anti-vírus e firewall tenham sido evitados com sucesso, o ransomware começará a procurar ficheiros que foi programado para encriptar. Muitas vezes, estes podem ser .docx .xlxs ou certos tipos de ficheiros de imagem que serão objectivados. Variantes de ransomware mais avançadas até se podem espalhar para unidades de rede na tentativa de infectar outros computadores e sistemas ligados ao alvo inicial. Uma vez que os ficheiros foram encontrados, o programa irá encriptar, o processo de encriptação começará.

Fonte:https://www.pcrisk.pt/como-remover-spyware/prevencao-de-infeccoes-ransomware

Nishimura me salvando. Gratidão!!

Galera,é o seguinte as dicas do professor nishimura ajudam bastante,mas,ultimamente,cespe e outras bancas já estão ligadas nesses macetes.

#fiqueesperto

São softwares maliciosos que, ao infectarem um computador, criptografam todo ou parte do conteudo do disco rigído. Os responsaveis pelo software exigem da vitima , um pagamento pelo ´´resgate `` dos dados.

Fonte:

Focus concursos

Quem é Nishimura? Baralho!

MÉTODO NISHIMURA:

1) Quando a questão

explica

 sobre determinado assunto, geralmente, a assertiva é

verdadeira;

2) Quando a questão

impõe

 algo, geralmente, a assertiva é

falsa

;

3) Quando a questão

compara duas

 tecnologias, geralmente, a assertiva é

falsa

;

4)

Quando a questão "

fala mal

" "

menospreza

" determinada tecnologia, geralmente a assertiva é

falsa;

5) Quando a questão enumera itens, se todos os itens pertencem ao mesmo grupo/programa, a

assertiva é verdadeira;

6) Se um dos itens, geralmente o último, não faz parte do grupo/programa, a assertiva é falsa;

7) Estas palavras indicam uma

questão certa

: pode(m), permite(m), é possível, pode ser...

8) Estas palavras indicam uma

questão errada

: automaticamente, deve. deve-se, só, somente, não

 permite, não sendo possível, sempre, é necessário, necessariamente.

Resgate do filho: Ran SON ware!

Resgate do filho: Ran SON ware!

Resgate do filho: Ran SON ware!

Resgate do filho: Ran SON ware!

Resgate do filho: Ran SON ware!

Resgate do filho: Ran SON ware!

Resgate do filho: Ran SON ware!

Resgate do filho: Ran SON ware!

Ransomware - sequestra os dados e cobra um valor pelo resgate

Gabarito: CERTO

RanSONware - Compacta arquivos no micro da vítima num pacote criptografado. Depois informa que só serão devolvidos mediante pagamento de resgate.

Bons Estudos!

Vetor é um substantivo masculino que significa condutor ou portador. Do latim “vectore”.

Em Informática, na área de programação, vetor é uma estrutura de dados onde você armazena um conjunto ordenado de dados do mesmo tipo e se refere a cada um deles por meio de um índice. São chamados também de estrutura homogênea de dados. 

Ransomware - Tranca seus arquivos no computador liberados após o pagamento do resgate.

Correto

O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a , que torna quase impossível rastrear o criminoso que pode vir a receber o valor.

sequestrador safadooooooooooooooo rsrssrsrs

Quem é NISHIMURA.

Vão estudar!

galera esse é perigoso não brinquem com ele !!!!!!!! .

já ouvi casos de resgate de até 1 milhão .

Errei a questão porque confundi o verbo "vetor" como sendo "bloqueador"

Aff'zz. (:

Quem errou pelo palavra vetor, toca aqui õ/ \ô

Pra quem não entendeu sobre o vetor, vetor seria como se fosse o hospedeiro da informação. Um dos principais objetivos do Ransomware é sequestrar dados, arquivos, imagens, e todo tipo de documento de grande relevância. Por isso a suite office, e seus arquivos podem ser vetores. Vamos ao exemplo, vamos supor que você tem em uma tabela do excel ou do word uma lista de contatos de grande relevância para sua empresa, ou de informações confidenciais, o ransomware usa este arquivo como vetor, podendo usar um vírus de macro pra criptografar ou trancar as informações e assim exigir uma vantagem para que seja desbloqueado.

CERTO

Trata-se de um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de um resgate (Ransom, em inglês) para restabelecer o acesso ao usuário – trata-se de uma espécie de extorsão virtual.

AMEI !!!!!!!

SEGUE O BIZU...

"Ranço de quem pede resgate". = RANSONWARE

Tem que respeitar os que erram e assumem nos comentários, porque a maioria erra, vai atrás de informações sobre o assunto, copia e cola para pagar de "f***". Não deixem de estudar, se cair que seja atirando.

Certo

"resgate" em inglês (ransom)

RANSOM WARE - CODIGO MALICIOSO QUE TORNA INACESSÍVEIS OS DADOS DE UM EQUIPAMENTO,

EXIGINDO UM RESGATE ( RANSOM) EM MOEDA DIGITAIS 

ARQUIVOS DOCX e XLSX, PODEM SER INFECTADO COM VÍRUS DE MACRO 

Eu sei o que é ransomware, sei o que é vetor, entendi o que a questão disse... mas não sabia se essas extensões podiam ser vetores de ransomware. Achei que a banca queria nos confundir com vírus de macro, enfim, errando aqui e acertando na prova.

O Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de um resgate (ransom, em inglês) para restabelecer o acesso ao usuário – trata-se de uma espécie de extorsão virtual. Ele pode se propagar de diversas formas, embora as mais comuns sejam: através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link; ou explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.
Fonte: PDF estratégia

Comentário do PROFESSOR:

Os arquivos DOCX e XLSX são documentos e planilhas do Office.

Estes arquivos podem ser infectados com vírus de macro.

Um vírus de macro é uma sequência de códigos maliciosos inseridos no documento ou planilha, através de programação VBA. Se na sequência do código VBA, existirem chamadas para a execução de ransonware (software malicioso que encripta dados e solicita pagamento de resgate para a liberação), estes arquivos podem ser vetores de infecção.

Ódio que eu não sabia que essas extensões eram vetores para o "ranço"

ransom = resgate

Pessoal, arquivos .xlsx e .docx não contém macros VBA os que contém são os .docm e .xlsm

Lembrar que Ransom em português é: Resgate.

• Ransomware: é um malware que sequestra seus dados e cobra um valor

pelo resgate (ransom), daí a origem do seu nome. Esse sequestro ocorre da

seguinte maneira: ele criptografa os dados do usuário, de forma que este não

consiga mais acessá-los, somente com a chave de descriptografa, a qual só

é liberada ao usuário se ele pagar por isso.

GABA: CERTO

FONTE: GRAN CURSOS

A mensagem do LEO Não está correta...

Tem como inserir VÍRUS em arquivo de imagem SIM!! Isso pode ser feito pelo prompt de comando.

E se você abrir a imagem em determinado programa isso pode bugar o programa e permitir a infecção do PC.

ransom = resgate; ware = bens.

Essa questão quase me pegou citando esses formatos. Fez lembrar do vírus macro...

CERTO

RANSONWARE lembrar de sequestrador, bloqueia e pede resgate geralmente em criptomoedas.

RANSOM = resgate (traduzindo)

RANSOMWARE = RESGATE

#jacansadosmasaindaperseguindoatequeeuconquisteavitoria

Minha contribuição.

Ransomware => É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de um resgate para restabelecer o acesso ao usuário, trata-se de uma espécie de extorsão virtual.

Obs.: Em geral, o pagamento é feito utilizando moedas digitais. Ex.: Bitcoin

Fonte: Estratégia

Abraço!!!

Pessoal,

O ransonware pode vir em qualquer tipo de arquivo. Um arquivo executável, uma dll do sistema, um suposto driver de atualização e por aí vai. Não pensem que arquivos em formatos do pacote office só podem ser correlacionados aos virus de Macro.

Item: Correto.

Bons estudos.

Discordo do que foi dito em comentários anteriores. Segundo artigo da própria Microsoft: "Os arquivos salvos usando o sufixo "x" padrão (por exemplo, .docx e .pptx) não podem conter macros VBA (Visual Basic for Applications) nem controles ActiveX e, portanto, não causam nenhum risco de segurança associado a esses tipos de código incorporado. Somente os arquivos cuja extensão termina com "m" (por exemplo, .docm e xlsm) podem conter macros VBA e controles ActiveX, que são armazenados em uma seção separada no arquivo." O que, na minha opinião, torna o GAB. ERRADO!

RANSOMWARE = RESGATE

RANSONWARE lembrar de sequestrador, bloqueia e pede resgate geralmente em criptomoedas.

RANSOM = resgate (traduzindo)

Agora vá, continue associando word e excel APENAS a vírus de macro...

Olha, eu acho super errado esse negócio de rastrear dados e pedir resgate, mas na moral, é um bagulho muito fod@, kkkk. Já pensou se hackers começassem a prestar concurso? Acabava as vagas, os caras são muito inteligentes..

Correto, realmente o Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

GABARITO: CERTO

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;

explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Existem dois tipos de ransomware:

Ransomware Locker: impede que você acesse o equipamento infectado.

Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:

manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;

ter um antivírus instalado;

ser cuidadoso ao clicar em links ou abrir arquivos.

Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

FONTE: https://cartilha.cert.br/

RAMSOM = EM INGLÊS > RESGATE

CORRETO

Ransomware é sim um software que invade certos arquivos ou sistemas e pede um resgate para devolver tal acesso

Bons estudos .

Resumo: "O ransomware é um código malicioso utilizado para sequestrar o disco rígido da vítima pelo uso da criptografia e solicitar resgate através de criptomoedas para liberar os dados. Utiliza-se de outros arquivos como vetores de infecção (cavalo de tróia)."

Se na prova tiver que chutar lembre:

RANSOMWARE  (R de Resgate )

O melhor método de vencer o cespe é fazer faculdade de cespeologia. 

ranSonwaRE:

Sequestrador de REsgate. Categoria de praga que criptografa os dados e pede o pagamento de REsgate para a liberação dos arquivos.

Ransonware:

> Criptografa dados, arquivos e exige pagamento para a liberação da senha, muitas vezes optando por receber em bitcoins.

> Pode ser obtido através de emails, vulnerabilidades do sistema.

Tipos de Ransonware:

> LOCKER: Impede o acesso ao equipamento infectado.

> CRYPTO: Impede acesso aos dados infectados.

Gabarito correto.

RANSOMWARE (R de Resgate ).

Isso é invenção do examinador. Duvido mostrar um arquivo .docx que seja capaz de executar um código malicioso que encripta os dados do computador. A matéria é de informática, e não mágica.

Minha contribuição.

Ransomware => É um tido de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige o pagamento de um resgate, para restabelecer o acesso ao usuário, trata-se de uma espécie de extorsão virtual. Em geral, o pagamento é feito utilizando moedas digitais.

Fonte: Estratégia

Abraço!!!

Ransomware : "sequestra" os dados do usuário . Bloqueia arquivos do computador e exige pagamento para liberar o acesso aos arquivos novamente.

Macete: Ran$omware R$

Como evitá-lo? Simples: BACKUP.

Até logo!

GABARITO: CERTO

RANSOMWARE (malware): Basicamente, sequestra o computador e bloqueia ou limita o acesso ao sistema.

GAB CERTÍSSIMO

QUESTÃO BEM ELABORADA, pois o examinador utilizou os arquivos do OFFICE para confundir o candidato. Por isso devemos ficar bem atentos e lembrar que o VIRUS DE MACRO foi justamente criado para infectar esses arquivos DOC, XLS, PPT.

PORTANTO, o virus pode sim entrar de inúmeras maneiras no seu computador, inclusive o próprio Ransomware, cobra um valor de “resgate” para que o acesso possa ser restabelecido.

BOA SORTE A TODOS!!!!!!!!!

Ransoware ----> Retém a informação criptograda .(Sequestrador)

#Cuida que ta meidinha

#Depen2020

Gab Certo

GABARITO: CERTO

Galera o que pega e a palavra VETOR (Intermediário)

Pensei que seria como IMPEDIR errei rsrsr

Ransomware: (resgate) sequestra suas informações/dados e cobra por resgate geralmente Criptomoedas.

Você possui um documento com informações de sua empresa planilha excel por exemplo, um malware infecta sua planilha impedindo de você acessar as informações, entra em contato cobrando por devolver o acesso, então serve sim como Vetor. abraços.

"Se não puder se destacar pelo talento, vença pelo esforço"

Todos sabem o que é um RANSOMWARE, o que não faz sentido é ligá-lo a um arquivo do word ou excel, sem sentido.

Já vi ransomware criptografar TODOS os arquivos do computador, incluindo até mesmo programas

Acredito eu que essa questão deveria ser anulada.

Gualberto a questão falou que esses tipos de arquivos podem ser vetores (meio) de infeccção por ramsonware, a questão não diz que os ramsonware somente irão criptografar esses tipos de arquivos.

Errei por pensar que a palavra "vetor" fosse semelhante a impedir, bloquear...

R de Resgate, Ransomware

entendi "vetor" como meio de "transporte", o que tornaria a questão errada, haja vista que ele não se utiliza desses meios para transportar (se instalar) no hardware, apenas tendo esses formatos como alvo de infecção.

Ransomware deriva de Ransom que em inglês significa resgate. Esse software malicioso criptografa os arquivos de um sistema operacional e solicita resgate por meio de uma tela parecida com o Logon do windows, fornecendo informações para o lesado entrar em contato com o cracker para pagamento de um resgate, geralmente em Bit coins. Porém, o pagamento não garante o ressarcimento dos conteúdos criptografados, ficando o usuário vulnerável mesmo que pague o criminoso.

ransomware é um tipo de software ?

DEVERIA SER O DOCM E XLSM QUE SERIA SUCETIVEIS A ATAQUES ??? EU PENSEI QUE POR A EXTENÇOES CITADAS POR NÃO SEREM HABILITADAS PARA MACRO A QUESTÃO ESTARIA ERRADA

RANSOMWARE: Torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e exige pagamento de um resgate para restabelecer o acesso ao usuário espécie de extorsão virtual.

É uma praga virtual que informa, por meio de mensagem, que o usuário está

impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos

foram criptografados e somente poderão ser recuperados mediante pagamento de

resgate.

O CESPE ADOTOU MESMO, RANSONWARE.

ERREI PELO NOME VETOR.....

Assertiva C

Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate.

RANSOM = RESGATE.

RANSOMWARE = SOFTWARE DE RESGATE.

Só textão!! Vamos direto ao ponto, turma.

Gab: Certo.

Nada impede um ransomware de infectar um .docx, .xslx, um pen drive, um email ou qualquer coisa

Ramsomware utiliza técnicas de criptografia de dados e solicita o resgate para a obtenção das informações. Um tipo de extorsão mediante sequestro.

C

CERTO.

Ransomware: "sequestra" os dados.

*Tipos:

a) Locker: bloqueia o equipamento;

b) Crypto: bloqueia os dados.

Minha experiência antiga usando VBA no excel me fez errar essa e ainda estar questionando o gabarito. Até onde sei é preciso salvar como XLSM para habilitar tal recurso e se for salvar como XLSX o excel avisa que perderá o projeto, logo seria salvo sem o código.

Extorsão ou estelionato virtual

RANSOM = RESGATE

O conceito de ransomware está correto, mas... VETOR? mds.

RANSOMWARE - Malware que encripta os arquivos de um PC. e pede resgate para liberar arquivos

EXTENSÃO DE ARQUIVO: Identifica o tipo de arquivo. EX: Documento(Word): .Docx / Planilha(Excel): .XLSX / Apresentação(Power point): .PPT

VETOR: etapas: Malware infecta computador >>> Malware busca os arquivos que serão corrompidos > >>Detecção realizada através do vetor ( Extensão de arquivo ) > >>Arquivos .Docx, ppt, XLSX encontrados >>> Malware encripita todos os arquivos com respectivas extensões

Gabarito - Certo

Wannacry / Ransomware - "Ranso de quem pede resgate"

- Sequestra dados e pede resgate para o usuário recuperar seus arquivos.

- Criptografam o conteúdo de um disco.

- Prevenção:

Cloud Backup – Armazenamento na nuvem - Oferece flexibilidade para escolher os dados que deseja proteger. Uma notificação será enviada se o backup detectar alguma atividade suspeita.

RANSOWARE: SEQUESTRA/CAPTURA O COMPUTADOR OU ARQUIVOS DO USUÁRIO E EXIGE RESGATE

OBS: OS RESGATES GERALMENTE SÃO EM BITCOIN

DEUS PROVERÁ!

STJ foi prestigiado com um ransoware 03/11/2020

https://thehack.com.br/stj-e-vitima-de-ransomware-e-tem-seus-dados-e-os-backups-criptografados/

Acertei essa questão por ter, por curiosidade, mexido esses dias no Avast e vi o nome ransomware, cliquei e percebi que há uma proteção exclusiva para ele e que os meus documentos estavam salvos desse vírus caso vinhesse.

Ou seja, seja curioso que isso o ajudará em questões.

STJ ----)

Errei por achar que VETOR significava "parada".

VETOR = Rota de transmissão da infecção

As extensões de arquivos .docx e .xlsx são documentos de texto e planilhas eletrônicas do Office respectivamente. Esses tipos de arquivos podem ser infectados por vírus de Macro que pode Criptografar os dados do usuário para solicitar um resgate.

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

Vírus de macro: tipo específico de vírus de script, escrito em linguagem de macro, que tenta infectar arquivos manipulados por aplicativos que utilizam esta linguagem como, por exemplo, os que compõe o Microsoft Office (Excel, Word e PowerPoint, entre outros).

Fonte: minhas anotações do material do Alfacon

Ransomware é um software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados.

Fonte: https://www.kaspersky.com.br/resource-center/definitions/what-is-ransomware

Excelente fonte de estudos em segurança de TI: https://www.kaspersky.com.br/resource-center/definitions

CERTO

Lembrando que (não vi essa informação nos comentários anteriores):

Existem dois tipos de ransomware:

=> Ransomware Locker: impede que você acesse o equipamento infectado.

=> Ransomware Crypto: impede que você acesse os dados armazenados no equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

Fonte: Cert.br

A questão quis nos confundir com os vírus de Macro. Por isso deu até exemplos de arquivos com as extensões do Office. ôo banquinha fiiiiaa de Deussss

Formatos comuns de arquivos são utilizados como vetor de infecção por ransomware? Fonte?

Ransomware

Trata-se de um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento,

geralmente utilizando criptografia, e que exige pagamento de um resgate (Ransom, em inglês) para restabelecer

o acesso ao usuário – trata-se de uma espécie de extorsão virtual.

Fonte: Estratégia Concursos

Acredito que o erro de muitos e/ou a dificuldade em acertar foi a palavra "VETOR" na qual não significa VETAR (parar) e sim uma forma de TRANSMISSÃO, ou seja, o RANÇO utiliza esses arquivos citados como forma de transmitir sua infecção.

Um bizu sobre esse ranço para não errar mais é: "ransonware" sequestra e pede resgate. é uma forma de extorção mediante sequestro VIRTUAL... fdp dms esse ranço kkkk

#pertenceremos

✅Gabarito Certo.

Como é um arquivo você não sabe o que tem dentro, pode ser qualquer coisa, como uma infecção por Ransomware.

Pois, extensões de arquivos .docx e .xlsx são documentos de texto e planilhas eletrônicas do Office. Esses tipos de arquivos podem ser infectados por vírus de Macro que pode Criptografar os dados do usuário para solicitar um resgate. 

Encriptar = criptografar = fechar

Decriptar = não criptografar = soltar.

Bons estudos!✌

Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate.

CERTO

Ramsomware utiliza técnicas de criptografia de dados e solicita o resgate [geralmente criptomoedas] para a obtenção das informações. Um tipo de extorsão mediante sequestro.

"A disciplina é a maior tutora que o sonhador pode ter, pois ela transforma o sonho em realidade."

CERTO

Mecanismo de infecção = meios ou formas que o vírus pode se propagar. = Vetor de Infecção.

Tá escrito que é um tipo de SOFTWARE só pra mim?

 Arquivos salvos usando o sufixo "x" padrão (por exemplo, .docx, xlsx e .pptx) não podem conter macros VBA (Visual Basic for Applications) nem macros XLM. Somente arquivos cuja extensão termine com "m" (por exemplo, .docm, xlsm e xlsm) podem conter macros.

A galera do RJ VAI entender "GANSO que pede   resgate". = RANSONWARE

ATAQUE: RANSOMWARE     * Resgate do Soldado Ransom. *

·       A “ ISCA “ é um doc. Executável por um SPAN de E-mail

·       Malwere que criptografa – restringe o acesso e cobra resgate em Bitcoin, para restabelecimento da informação

(GABARITO CERTO)

Maliciosos:

• Vírus
• Trojan horse (Cavalo de Tróia)
• Worm
• Bot (Robot)= Robo
• Spyware
• Adware
• Backdoor
• Keylogger
• Screenlogger
• Ransomware (Sequestrador de dados) <----
• Rootkit

Ainda bem que eu errei essa, confundido com vírus de script na sua variação MACRO

RANSOWARE

dados inacessíveis

pagamento resgate – bitcoins

extorsão virtual

Ransoware locker: impede acesso ao equipamento - Trava

Ransoware crypto: impede acesso dados - Criptografa

Formato arquivo: .docx / .xlsx

Prevenção: Backups

ransomware

RESGATE

Para quem errou porque achou que precisava ser .docm ou .xlsm, da página do avast: Ransomware pode ocorrer via...

"Phishing: O cibercriminoso se apresenta como um contato confiável e envia um e-mail contendo um anexo ou link aparentemente legítimo. Exemplos comuns incluem um formulário de pedido, recibo ou fatura. Normalmente, os anexos têm extensões de arquivo que os fazem parecer PDFs ou arquivos do Microsoft Office (ou seja, .pdf, .xls, .docx), mas, na realidade, são arquivos executáveis disfarçados. Ao baixar e abrir o arquivo, você inicia o ataque de ransomware."

RANSOMWARE

Criptografa seus dados, (SEQUESTRO) e pede Resgate. (bitcoin)

RANSOWARE

dados inacessíveis 

pagamento resgate – bitcoins

extorsão virtual

Ransoware locker: impede acesso ao equipamento - Trava

Ransoware crypto: impede acesso dados - Criptografa

Formato arquivo: .docx / .xlsx

Prevenção: Backups

RESUMO DAS QUESTÕES DE RANSOMWARE DO CESPE

RAMSOMWARE

·        Pede resgate

·        Pode usar DOCX. XLSX. e outros arquivos

·        Brute force é INEFICAZ

·        MELHOR opção é criar BACKUP

·        RANSOMWARE:

CRYPTO --> Criptografa ARQUIVOS

LOCKER --> BLOQUEIA o CELULAR

·        PHISHING é o precursor para viabilizar ataques de ransomware

·        O ransomware BOOP --> codifica SOMENTE OS PRIMEIROS 150 KB DE ARQUIVOS de vídeo, documentos e fotos

Questões Cespianas:

1} Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (CERTO)

2} Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se ransomware. (CERTO)

3} O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware. (CERTO)

significado da palavra VETOR: Ser vivo com capacidade para transmitir parasitas, bactérias ou vírus a outro ser ou organismo: o Aedes aegypti é um vetor de doenças.

Ou seja, o ransomware ultiliza estes dois formatos de documentos para infectar , criptografar os dados ou informações neles contidos e em seguida pedir resgate para a liberação dos documentos ou dados.

CITOU, POR EXEMPLO, ABRE-SE O LEQUE PARA MAIS POSSIBILIDADES

Questão nove e fácil errei por priguica de lê toda a questão

Eu queria ver isso na prática, um código de macro fazer uma barbaridade dessa.

Gabarito: certo

##(CESPE - PF 2018) Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é a utilização de técnicas de quebra por força bruta da criptografia aplicada. (E)

##(CESPE) O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware (C)

##(CESPE) Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se Ransomware (C)

##(CESPE) Ransomware é um tipo de malwareque cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (C)

Prova: CESPE / CEBRASPE - 2021 - CODEVASF - Analista em Desenvolvimento Regional - Tecnologia da Informação

Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização.(CERTO)

Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados

O ransomware Boop, pertencente à família DJVU/STOP, é um malware que codifica somente os primeiros 150 kB de arquivos de vídeo, documentos e fotos, mediante um forte algoritmo de criptografia.(certo)

cespe e sua tara pelo ransonware

Caiu ransomware na PRF 2021 também.

gab c

ps. nao é somente cobrado em bitcoin, mas pode ser ..

Ransomware: É um tipo de malware (software malicioso) que restringe acesso ao sistema ou a arquivos geralmente com criptografia. Normalmente, os agentes criminosos cobram um resgate em criptomoeda (bitcoin) para devolver o acesso, no entanto, não é garantido que voltará tudo normal.

Complementando: A forma mais eficaz de recuperação do controle é a restauração de um backup do computador. Ações como contra-ataque por força bruta (por exemplo) não são recomendados pois alguns softwares possuem sistema de proteção e quando ameaçados apagam definitivamente todos os dados que haviam sido sequestrados.

CERTO

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando , e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

O pagamento do resgate geralmente é feito via bitcoins.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
•  em sistemas que não tenham recebido as devidas atualizações de segurança.

O mais importante é evitar ser infectado.

Existem dois tipos de ransomware:

• Ransomware Locker: impede que você acesse o equipamento infectado.
• Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:

• manter o sistema operacional e os programas instalados com todas as ;
• ter um ;
• ser cuidadoso ao clicar em links ou abrir arquivos.

Fazer  regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir  atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

Fonte: https://cartilha.cert.br/ransomware/

A palavra "vetor" não significa "vetar" a infecção por ransomware. Ao contrário disso, "vetor" siginifica "transmitir". Portanto, os arquivos com a extenção .docx ou .xlsx, são utilizados como vetor (meio de transmissão) de infecção por ransomware.

Correto, portanto. Arrasta pra cima.

GABARITO: C

> Sequestra, captura o computador ou arquivos do usuário.

> Exige pagamento de um resgate.

Desde quando Docx e Xlsx são extensões habilitadas para macros? A pessoa que estudou erraria essa questão

Ransom em inglês significa RESGATE.

Errei a questão devido essas extensões mencionadas na assertiva.

Errei por interpretar a palavra "vetor" não como um "caminho/meio/modo", mas como "vetar/barrar/impedir/"

Certo. Ransomware é um importante código maliciosa para estudar, pois sempre cai.

Caiu nas provas da prf e pf 2021.

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
• explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Fonte: cartilha cert.br

PM AL 2021!

QUEM ENCRIPTA DADOS E EXIGE RESGATE ?

RANSOMWARE..

É só lembrar da Série que passa na Universal! kkkkkk

Ransom: Sobre um agente e sua equipe, resolvendo casos de sequestro.

Falou em Malware que utiliza criptografia para deixar inacessíveis arquivos ou a máquina pode-se lembrar de Ransoware.

• Inacessibilidade de arquivos: Ransoware Crypto.
• Inacessibilidade do equipamento: Ransoware Locker.

Normalmente, os responsáveis por esse tipo de ataque solicitam "resgate" em moeda digital (bitcoin) para devolverem acesso nos dados sequestrados. No entanto, mesmo após pagar o que foi exigido, não é garantia que os dados serão devolvidos.

Para quem pensou em vírus de macro, não rolou.

Galera, é só pensar em empresas que guardam dados úteis em planilhas (.xlsx). Esses arquivos têm grande importância e perdê-los seria prejudicial. Portanto, é "uma boa" encriptar esses arquivos e pedir o resgate. Já pensou ser dono de uma empresa e o cara encriptar tua planilha com dados essenciais mais de 500 funcionários?

Toda vez que vejo Ransomware lembro de handsome, que é bonito em inglês. Daí eu penso em uma mulher caindo na conversa de um cara bonito que pega os dados dela e depois tenta extorqui-la. Tem funcionado, hahaha.

Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate.

• Phishing: E-mails falsos são a maneira mais comum de fazer a vítima instalar o ransomware na máquina, fazendo com que o usuário clique em links falsos ou baixe anexos infectados. . 
• Malvertising: Campanhas maliciosas iludem a vítima para que clique em anúncios que levam a páginas falsas. Baixe o aqui.
• Outros computadores infectados: Os ransomwares infectam facilmente outros arquivos dentro da rede. Separe sua rede!
• “Cracks” piratas: Cracks ou keygens presentes em sites de torrent podem também infectar a máquina com ransomware.

https://www.proof.com.br/blog/ransomware/

Gabarito:Certo

Dicas de Segurança da Informação:

1- Princípios (DICAN): Disponibilidade (o arquivo sempre deve está disponível a pessoas autorizadas), Integridade (o arquivo não pode ser alterado), Confidencialidade (o arquivo deve está disponível as pessoas autorizadas), Autenticidade e Não Repúdio.

2- Principais Malwares: Vírus (Progama ou parte do programa que insere copias de si mesmo para danificar o computador e que só ocasionará dano se for executado); Phishing (Lembra de "pescar", vou "pescar" suas informações, roubá-las através da criação de sites falsos); Ransoware (Torna inacessíveis os dados do seu computador e você terá que pagar uma quantia); Worm (Programa auto replicante que se executa a partir das falhas do sistema e pode ser propagado pela rede); Spyware (Espião. Monitoro suas atividades e mando a terceiro de 3 formas: keyloggers - tudo que você digita eu irei ver, screenlogger - tudo que você ver eu iria ver e adware - tudo que você pesquisa eu iria ver. Ex: As propagandas que aparecem no celular).

3- Defesa dos Malwares: Firewall (Parede de fogo. Hardware ou Software. Filtra todos os pacotes que passam da internet para o computador e bloqueiam aqueles maliciosos, como a invasão de um ataque de worm, vírus e hackers. Não bloqueia se o vírus já estiver no seu computador e se você desabilitar o firewall); Antivírus (Detectar e eliminar os malwares do pc. Trabalha de 3 formas: Método de assinatura - irá procurar uma parte do vírus que não é alterada, caracterizando-o como vírus, Busca algorítmica - verificar os algoritmos que criaram aquele vírus no banco de dados, Sensoriamento Heurístico - irei verificar a execução e os registros do programa para assim definir se é um malware).

FICA A DICA PESSOAL: Estão precisando de planejamento para concursos? Aulas de RLM SEM ENROLAÇÃO? Entre em contato comigo e acessem tinyurl.com/DuarteRLM .Lá vocês encontraram materiais produzidos por mim para auxiliar nos seus estudos. Inclusive, acessem meu perfil e me sigam pois tem diversos cadernos de questões para outras matérias, como português, leis, RLM, direito constitucional etc. Vamos em busca da nossa aprovação juntos !!

Ransomware é um programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate (geralmente em moeda virtual). A melhor forma de evitar perda dos arquivos é através de backup.

Crypto: bloqueia o acesso aos arquivos;

Locker: bloqueia o acesso ao computador.

Certo!

ASSERTIVA CORRETA!

Complementando;

De modo geral qualquer arquivo pode ser contaminado por um vírus, neste caso é relevante salientar que um ransoware pode ser um virus como pode ser um worm, quem tradicionalmente os invasores vão buscar utilizar arquivos que sejam mais propícios à contaminação assim como aqueles que têm uma amplitude de uso, deste modo o público alvo aumenta.

Em 28/01/22 às 11:23, você respondeu a opção E.

Você errou!

Em 16/10/21 às 12:40, você respondeu a opção E.

Você errou!

Em 02/02/21 às 21:46, você respondeu a opção E.

Você errou!