SóProvas

ID
4134130
Banca
UFPel-CES
Órgão
UFPEL
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação à segurança da informação considere a seguinte situação: um ataque onde a partir da infecção por meio de algum tipo de malware os acessos aos arquivos no sistema infectado são bloqueados e é cobrado um valor para resgate, normalmente, por meio do pagamento em criptomoedas, tais como bitcoins. Em caso do não pagamento dentro do prazo estipulado pelos atacantes, os arquivos podem ser perdidos ou serem divulgados de forma pública na Internet.

Este ataque é denominado

Alternativas
Comentários

  • GABARITO - D

    Ransomware

    software malicioso que infecta seu computador e exibe mensagens exigindo o pagamento de uma taxa para fazer o sistema voltar a funcionar. Essa classe de malware é um esquema de lucro criminoso, que pode ser instalado por meio de links enganosos em uma mensagem de e-mail, mensagens instantâneas ou sites. Ele consegue bloquear a tela do computador ou criptografar com senha arquivos importantes predeterminados.

    -----------------------------------------

    A) DDOS (Distributed Denial of Service)

    ataque de negação de serviço, é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. (WIKI)

    ------------------------------------------------

    B) Man-in-the-Middle

    O man-in-the-middle é uma forma de ataque em que os dados trocados entre duas partes, são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vitimas se aperceba. ( wIKI)

    "O invasor se posiciona entre duas partes que tentam comunicar-se, intercepta mensagens enviadas e depois se passa por uma das partes envolvidas. O envio de contas e faturas falsas poderia ser um exemplo desta prática no mundo offline, o criminoso as envia ao correio das vítimas e rouba os cheques enviados como forma de pagamento. "

    ------------------------------------------

    C) Brute Force

     termo utilizado para descrever um tipo de ataque onde força-se a entrada em algum sistema, site, servidor, aplicativo, etc. A técnica utilizada se dá através de sucessivas tentativas de acertar uma combinação de senha (uma chave), e assim conseguir acesso às informações e dados que deseja.

    ------------------------------------------

    E) Phishing é o crime de enganar as pessoas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Como em uma verdadeira pescaria, há mais de uma maneira fisgar uma vítima, mas uma tática de phishing é a mais comum. 

  • GABARITO: D

    MACETE: TENHO ''RANSO'' DE QUEM PEDE RESGASTE.

  • Ransomware - é um tipo de código malicioso que torna inacessível os dados armazenados em um equipamento. Para sua liberação é exigido algum tipo de vantagem (resgate) a exemplo o pagamento.

  • GAB [D] AOS NÃO ASSINANTES !!!

    #ESTABILIDADESIM !!!

    #NÃOÀREFORMAADMINISTRATIVA !!!

  • RANSOWARE É MALICIOSO, FAZ O SEQUESTRO DE SENHA, USA A CRIPTOGRAFIA, PEDE O RESGATE EM BITCOINS, AS MAIS COMUNS SÃO: ATRAVÉS DE EMAIL COM CÓDIGO MALICIOSO COM O LINK.

  • Gabarito: Alternativa D

    Ransomware: O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário. Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. A forma mais comum de infectar um computador com ransomware é utilizando a técnica de phishing para enganar a vítima, fazendo com que ela clique em um link enviado via e-mail que ache ser confiável.

  • RANSONWARE: SEQUESTRO DE DADOS EM QUE É COBRADO UM RESGATE, POR MEIO DE BITCOINS QUE SÃO PAGOS.

  • RANSOMWARE

    É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    [...]

    ☛ O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    ➥ Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;

    ➥ Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

    [...]

    Existem dois tipos de ransomware:

    ✓ Ransomware Locker: impede que você acesse o equipamento infectado.

    ✓ Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    [...]

    Importante! → Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

    [...]

    Mas então, como solucionar os ataques?

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é fazendo o Becape.

    > Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.

    [...]

    RESUMO

    Ransomware --> ENCRIPTA dados --> EXIGE RESGATE

    ____________

    Fontes: Techtudo; Questões da CESPE; Colegas do QC.

  • Existem dois tipos de Ransomware:

    Ransomware Locker: impede que você acesse o equipamento infectado.

    Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.