-
Gab.: Letra A.
Apesar de muitos antivírus reconhecerem com certa facilidade os ransomwares, este tipo de malware tem uma alta taxa de sucesso, já que o vírus criptografa os arquivos de uma máquina e exige seu resgate. O cripto vírus pode ser facilmente excluído, mas a criptografia dos arquivos infectados não.
Logo, é recomendável o uso de sistemas de backups para a restauração do sistema, para o ponto onde a máquina não sofreu infecção.
Não concordo muito com o gabarito, pois backup é uma meio de prevenção de riscos em vez de uma forma de combate em si (você tem seus arquivos de volta, mas nada impede uma nova infecção)... mas por eliminação o gabarito é a letra A mesmo.
-
Aceitar o argumento de combater malwares com becapes é o mesmo que prevenir perder o aparelho de celular em um assalto tendo um aparelho reserva em casa. Dureza. É tentar aprender, mas sem perder o bom senso.
Obrigado Cézar Lemos pelo esclarecimento. Pois é, meu caro. Difícil.
-
Assertiva A]
o uso de sistema de becapes corporativos, para salvaguarda e posterior recuperação das informações, o qual deve ser utilizado como último recurso em cenários de propagação de ransomwares.
-
A letra A, pra mim, estava perfeita até a parte em que afirma que seria o ultimo cenário em caso de propagação de ransomware. Pelo pouco que sei, em um ataque desse tipo, o recomendável é não sujeitar-se às exigências e realizar o backup, ou seja, a primeira ação a ser realizada.
-
Por que não pode ser a B?
-
marcarei B eternamente
-
Marquei a B, e o comentário do Marco Junior está perfeito, entendi a mesma lógica da alternativa A.
-
Letra B NÃO pode ser gabarito pois nem sempre o ataque pode ser visto e evitado.
-
Do pouco que conheço, tenho que a LETRA A não combate ao ransoware e sim previne de perder documentos
-
Esse "o qual deve ser utilizado como último recurso" fez tremer a base
-
Existem dois tipos de ransomware:
Ransomware Locker: impede que você acesse o equipamento infectado.
Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.
Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.
Como devo me proteger de ransomware?
Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:
1.manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
2.ter um antivírus instalado;
3.ser cuidadoso ao clicar em links ou abrir arquivos.
4.Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.
-
Quem elaborou essa questão, com certeza, não é da área de TI.
Onde já se viu, utilizar o backup como último recurso?!
Então se um cracker encripta todos os arquivos do servidor de uma empresa, com um ransomware, após ou durante o ataque será feito o Backup????
E outra, como o responsável vai saber quando será feito um ataque?
MDS salva nós! kkkkkkkkkkkkkkkk
-
Essa questão caberia recurso.
-
Gabarito : A
A alternativa descreveu perfeitamente uma boa prática. Em alguns comentários pessoal, vi os colegas comentando sobre ser a primeira ou a ultima ação a ser tomada. Creio que banca não esteja falando sobre ao ser atacado fazer o backup, mas que o backup é uma das formas de sempre estar resguardado a esse tipo de ataque e que é a ultima ação a ser utilizada, por que deve ter ciência de que este ataque não esteja mais operando. Pois, se utilizar o backup e o mesmo também ser alvo do ransomware, acabará na mesma situação.
Espero ter ajudado, bons estudos!
-
Deve ser utilizado em último recurso porque é quando os demais mecanismos de proteção falharem, como antivírus, firewall, boas práticas, tela limpa, mesa limpa, etc. Até porque ao se recuperar os arquivos que estavam salvaguardados, nada impede de serem novamente infectados por ransomware se o sistema estiver vulnerável a novos ataques.
-
Analisando como proceder com um ataque de ransonware:
a) ter backups é a melhor conduta para minimizar os danos do ransomware. Afinal de contas, não é recomendado negociar com o bandido para tentar reaver os dados, sob risco de aumentar o prejuízo. Item correto;
b) rastrear ativos em nada se relaciona com o problema do ransomware. Item errado;
c) sistemas de aceleração web? Cheiro de solução fictícia. Item errado;
d) Atualizar a BIOS dos computadores em nada se relaciona ao problema de ransomware. Item errado;
e) Permitir que usuários comuns acessem as pastas protegidas dos sistemas é algo que fragiliza ainda mais a segurança dos computadores, ao invés de fortalece-la. Item errado.
Resposta certa, alternativa a).
-
GAB: A
A ALTERNATIVA "B" TAMBEM ESTÁ CORRETA, MAS A ALTERNATIVA "A" É A MAIS COMPLETA.
-
Essa questão cabe recurso perfeitamente pois a questão fala de "Combate". O becape pode ser entendido como recuperação.
-
o qual deve ser utilizado como último recurso em cenários de propagação de ransomwares.
em cenarios de propagação sim, deve ser o ultimo recurso!
-
Quem ta dizendo que a B) ta certa não faz a menor ideia do que ta falando e precisa dar uma revisada no conceito de ativo. É duvidoso que backup ajude no combate a ransomware, mas sem dúvidas ajuda na mitigação.
-
A questão realmente é controversa, mas acredito que a alternativa mais correta (por eliminação) é a A.
O objetivo do Ransomware é criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que um resgate seja pago.
Ou seja, impedir o acesso. É um verdadeiro sequestro.
Uma das formas de se proteger e CONTINUAR TENDO ACESSO AOS DADOS é fazer backups regularmente.
Veja, mesmo sofrendo ataque, o usuário ainda mantém uma cópia dos dados. Portanto, o objetivo principal do malware não foi atingido. Acredito que o "combate" citado pela banca foi nesse sentido. E, de fato, o backup é usado em último caso.
Aproveito para replicar o ótimo comentário feito pelo colega @murilofernnandes:
Deve ser utilizado em último recurso porque é quando os demais mecanismos de proteção falharem, como antivírus, firewall, boas práticas, tela limpa, mesa limpa, etc. Até porque ao se recuperar os arquivos que estavam salvaguardados, nada impede de serem novamente infectados por ransomware se o sistema estiver vulnerável a novos ataques.
-
Para isso que o backup tem que ser feito em um HD externo, fora da maquina, porque não adiantara em nada se vc fizer backup e deixar na maquina. abraços.
FONTE: Josis Alves
-
Questão retirada daqui: https://cartilha.cert.br/ransomware/
-
PARA, PARA, PARA TUDO. -João Kleber
-
Discordo do colega Marco Júnior. Explico:
Quando o examinador fala "o qual deve ser utilizado como último recurso em cenários de propagação de ransomwares", ele está dizendo que todas as demais medidas de segurança falharam, logo, como último recurso, será preciso lançar mão do backup para recuperar as informações.
-
Qual o erro da D? A atualização dos softwares também não é uma precaução?
-
RANSOMWARE
↳ É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
- O ataque de Phishing é o mais utilizado para viabilizar ataques de Ransoware.
[...]
☛ O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:
- Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
- Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.
[...]
Existem dois tipos de ransomware:
✓ Ransomware Locker: impede que você acesse o equipamento infectado.
✓ Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.
_____
Ataques ransomware que ficaram famosos aqui no Brasil:
- WannaCry, Mamba e Erebus!
[...]
Importante! → Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.
[...]
Mas então, como solucionar os ataques?
↳ Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é fazendo o Becape.
↳ Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.
[...]
Questões Cespianas:
1} Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (CERTO)
2} Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se ransomware. (CERTO)
3} O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware. (CERTO)
4} Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate. (CERTO)
[...]
RESUMO
↳ Ransomware --> ENCRIPTA dados --> EXIGE RESGATE
[...]
____________
Fontes: Techtudo; Questões da CESPE; Colegas do QC.
-
A melhor forma de se proteger de um ataque de ransoware é o uso de becape.
-
Não concordo com a resposta!
Após a criação da LEI DE PROTEÇÃO DE DADOS em 2018, é mais vantajoso à Empresa adotar outras medidas para salvaguardar os dados da Corporação. Após ser infectado por ransomware é mais vantajoso pagar pelo RESGATE dos DADOS a recuperar o BACKUP visto que as multas impostas pela nova Lei são muito altas.
-
.....último recurso.... ai, ai
-
Nossa! Que redação confusa :(
-
..."o qual deve ser utilizado como último recurso em cenários de propagação de ransomwares."
Segunda a Cartilha de Segurança, os primeiros recursos são:
manter o sistema operacional e os programas instalados com todas as atualizações aplicadas ;
ter um anti vírus instalado e atualizado ;
ser cuidadoso ao clicar em links ou abrir arquivos.
O backup surge quando não se tem mais jeito.
-
"Constitui boa prática para o combate ao malware mencionado no texto 4A04-II. Marque a menos pior"
faltou essa parte em negrito, cespe.
-
Último recurso foi piada ein. PQP
-
Não entendi porque a letra A seria a resposta correta, pois fala em último recurso...
-
GABARITO: LETRA A
Conforme informado no enunciado da questão, ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.
- De acordo com a cartilha Cert.br, para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
- ter um antivírus instalado;
- ser cuidadoso ao clicar em links ou abrir arquivos.
Além disso, fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.
Assim, podemos assinalar nosso gabarito na LETRA A. As demais opções da questão, conforme vimos acima, não são consideradas práticas para se proteger de ransomwares.
Fonte: tecconcursos