SóProvas

ID
3518611
Banca
FAPEC
Órgão
UFMS
Ano
2020
Provas
Disciplina
Noções de Informática
Assuntos

Nos dias atuais, um ataque chamado “ransomware” tem feito muitas vítimas. Esse ataque consiste no sequestro de informações que são recuperadas apenas mediante pagamento de um resgate. Métodos criptográficos são utilizados nesse processo, no qual o cracker envia a chave para a recuperação das informações após o pagamento do valor estipulado. Uma forma de evitar esse tipo de transtorno é:

Alternativas
Comentários

  • Gabarito C.

    A e B => não tem lógica.

    D e E => o ''apenas'' invalidou as alternativas.

    Macete sobre Ransoware que vi aqui no QC: ''TENHO RANÇO DE QUEM PEDE RESGATE''

  • Assertiva C

    fazer backups dos dados diariamente, bem como testes semanais de restauração dos dados.

  • Gabarito C mas é um pouco vaga.....

    fazer backups dos dados diariamente, bem como testes semanais de restauração dos dados.

    .

    Respondi conforme a resposta Jayme Oliveira: sendo esse procedimento impreciso (segue material para ajuda):

    .

    1) Onde fazer backup pois o hacker ainda criptografou dados ou quebrou informações para possível resgate?

    De acordo com especialistas é recomendado preventivamente fazer apenas backup locais(hds externos,pendrives) e não em nuvem, vide o caso de vazamentos de dados do icloud da Apple. .

    O Kaspersky que é um importante antivirus recomenda mudar a senha, verificar conexões e links.

    (https://www.kaspersky.com.br/resource-center/threats/how-to-prevent-ransomware )

    E de acordo com as questões do QC: Q910947 , Q838915, Q588095 (sendo do Cespe sobre que mencionei)

    .

    2) TIPOS DE RANSOMWARE: E de acordo com cert.br existem 2 tipos de Ransomware: 

    Ransomware Locker: impede que você acesse o equipamento infectado.

    Ransomware Crypto: impede que você acesse aos dados armazenados, geralmente usando criptografia.)

    .

    3) TIPOS DE BLOQUEIOS DO RANSONWARE:

    Não são apenas dados que são infectados pelo Ransomware:

    Sequestro do acesso ao sistema operacional (Ransomware Locker)

    Sequestro do acesso de telas (Ransomware Reveton)

    Sequestro do acesso de credenciais (Ransomware Petya)

    Sequestro do acesso de antivirus (Ransomware Scareware)

    (https://www.controle.net/faq/9-tipos-de-ransomware-mais-conhecidos-na-internet)

    .

    Resumo:

    Respondido de acordo com enunciado Uma forma de evitar esse tipo de transtorno é:" 

    a resposta é vaga: fazer backups dos dados diariamente, bem como testes semanais de restauração dos dados.

    Espero que tenha ajudado a compreender que esse procedimento é vago demais.

  • Gabarito C

    A Simone está certa no comentário dela, mas essa questão tem uma pequena doideira que acho interessante ressaltar. Fiz um comentário sobre essa doideira e também sobre os principais termos citados pela banca. Quem quiser conferir, dá uma olhadinha nesse vídeo (caseiro!):

    https://youtu.be/kG7BPYy_OrI

    Sobre o comentário do Маркус Силва ☣ a respeito do motivo do backup (editado por ele depois)... bom, isso também está no vídeo, mas deixo aqui a ideia principal pra facilitar. Reparem... os dados não estão com o cracker (ou hacker). Em um ataque ransomware, os dados não são roubados. Eles são embaralhados. Ou seja, continuam com o usuário, só que ele não consegue mais acessá-los, porque foram criptografados. O "cara do mal" então exige um resgate (ransom) e só depois do usuário pagar esse resgate é que recebe a chave criptográfica capaz de restabelecer o acesso aos arquivos. É aí que entra o backup. Os dados foram estragados (embaralhados) pelo "cara do mal"? Ok, dá uma banana pra ele, joga os dados estragados fora e restaura o backup. E é bem aí que entra a doideira da questão. Tá no vídeo... :)

  • A correta é a "C", mas cabe recurso!

  • Gabarito C

    Isso, Маркус Силва ☣. Você definiu bem. A resposta é imprecisa. Mesmo assim, a opção C acaba sendo a melhor dentre as disponíveis, né? Bom, é o que eu acho - vide vídeo: https://youtu.be/kG7BPYy_OrI

    Sobre a excelente edição que fez em seu comentário original (aliás, VALE MUITO a leitura porque ficou bem rico em informações), tenho uma pequena observação a fazer. Quando vc diz que...

    --- (cópia literal do comentário) ---

    De acordo com especialistas é recomendado preventivamente fazer apenas backup locais(hds externos,pendrives) e não em nuvem, vide o caso de vazamentos de dados do icloud da Apple. .

    ---

    É preciso compreender o contexto dessa recomendação porque os backups locais não têm eficácia em certos tipos de ocorrência física relativamente comuns como por exemplo, incêndios, alagamentos, roubos, etc. Portanto, a solução em nuvem acaba sendo, em muitos casos, mais robusta e segura do que soluções locais como um hd externo (guardado na gaveta do chefe) ou um pendrive (facilmente extraviado no bolso de algum funcionário mal intencionado: olha o vazamento aí!). Mesmo assim, claro, sempre!, cada solução traz seu(s) risco(s). Não existe segurança absoluta. Esse é um mantra que todos os especialistas e bancas adotam. Sobre o vazamento de dados em nuvem... affffsss... isso é uma praga realmente. Por isso o procedimento para guardar backups ou até mesmo dados em serviços de cloud computing, quando feito de maneira profissional, necessariamente envolve criptografia (isso também vale pra backups locais, naturalmente).

    De qualquer modo, é preciso compreender o contexto da recomendação e, mais do que isso, lembrar que as bancas, quando fazem questões para cargos que não são da área de informática, costumam seguir o que está escrito na boa e velha cartilha do CERT.BR. Por isso, segue aí o link para consulta direta a essa valiosa fonte. https://cartilha.cert.br/fasciculos/backup/fasciculo-backup-slides.pdf

  • Excelente, Jayme!

  • Um detalhe, no mundo da informática, quase tudo não é 100% seguro ou eficiente, ou seja, quando a questão diz "Uma forma de evitar esse tipo de transtorno" ja é algo meio suspeito, porque a palavra "evitar" traz com sigo uma ideia que não condiz em nenhuma das alternativas.

  • Em tempo, como professora deixo uma dica: desconfiem de alternativas que tenham as palavras "nunca" "sempre" "apenas". Dificilmente algo em informática vai ter apenas uma opção ou funcionar 100%, logo, esse tipo de resposta provavelmente estará errada.

  • Passivo de anulação, já que não acessar a internet é uma forma útil de não passar por esse transtorno, bem como não abrir e-mails. A questão não pede "A melhor forma", nem a "mais conveniente".

  • Quero saber quem é que faz backup todo dia ?

  • o uso de becape é a melhor forma de se proteger de ransoware

  • GAB: C

    É um pouco exagerado e talvez impossivel conseguir fazer backup completo todos os dias, no entanto É O IDEAL para ficar sussa e protegido contra o ransonware.

  • A questão aborda conhecimentos acerca das formas de prevenção contra um ataque do malware “Ransonware”.

    Antes de analisarmos as alternativas, vale destacar a função do malware “Ransonware”:

    O malware “Ransonware” é um código malicioso que torna inacessíveis os arquivos e dados do computador através da criptografia. Os dados são liberados após o pagamento de resgate.

    A)     Incorreta – Mesmo que um usuário não acesse à internet, é possível contrair esse malware por outras formas, como, por exemplo, obtenção de arquivos infectados em pendrives, smartphones etc.

    B)     Incorreta – O malware “ransonware” pode ser contraído por outras formas, como, por exemplo, downloads de arquivos infectados, obtenção de arquivos infectados em pendrives, smartphones etc.

    C)     Correta – Ao realizar backups diários, caso um usuário tenha seus dados criptografados por um “ransonware” é possível restaurar esses dados através dos backups.

    D)     Incorreta – O Firewall, apesar de controlar o tráfego de dados, sozinho não é capaz de impedir ataques de um “ransonware”.

    E)     Incorreta – O antivírus sozinho não é capaz de tornar uma máquina imune a ataques de “ransonware”.

    Gabarito – Alternativa C.

  • Eu fui na C porque percebi que era o que a Banca queria, mas a A e B também resolveriam o problema. Questão mal formulada.

  • Prezados, a questão aborda conhecimentos pertinentes a Segurança da Informação, especificamente sobre Procedimento de Segurança e Backup.

    Desta forma, passaremos a tratar da questão.

    Conforme a Cartilha do Cert sobre Ransomware:

    O Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

    Como devo me proteger de ransomware?

    Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:

    - manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
    - ter um antivírus instalado;
    - ser cuidadoso ao clicar em links ou abrir arquivos.

    Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados."

    Dica: Normalmente, as informações sobre códigos maliciosos são retirados das cartilhas do CERT (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), então é recomendável dá uma olhada no material deles (cartilha.cert.br/).


    Gabarito do Professor: Letra C.