SóProvas

ID
5036560
Banca
CESPE / CEBRASPE
Órgão
CODEVASF
Ano
2021
Provas
Disciplina
Segurança da Informação
Assuntos

Em determinada organização, não existem vulnerabilidades de segurança conhecidas nos servidores e os sistemas estão atualizados e bem configurados. Considerando essa situação hipotética, julgue o item seguinte.


Eventual ataque bem-sucedido de ransomware contra os servidores dessa organização poderá ser revertido por meio de um bem elaborado contra-ataque de quebra das chaves criptográficas por força bruta.

Alternativas
Comentários

  • Galera, esse vírus tocou o terror na Administração Pública no ano de 2020. Certamente veremos ele mais vezes nas provas.

    Basicamente, Ransomware é um sequestrador que exige resgate, categoria de praga que criptografa os dados e pede o pagamento de resgate para a liberação dos arquivos.

    Outra definição mais elaborada:

    O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

    VEJAM A IMPORTÂNCIA DE RESOLVER QUESTÕES, JÁ QUE TAL QUESTÃO FOI PRATICAMENTE IDÊNTICA A DA PF EM 2018:

    (CESPE - PF 2018) Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é a utilização de técnicas de quebra por força bruta da criptografia aplicada. (E)

    Vejam as questões de 2018 e 2021 são praticamente iguais !!!

    Como se proteger desse malware, afinal??

    Uma vez que o computador esteja bloqueado, é muito difícil a remoção do ransomware, pelo fato que o usuário não consegue sequer acessar seu o sistema. Por isso, toda ação preventiva é válida. O melhor caminho é manter o antivírus sempre atualizado e programá-lo para fazer buscas regulares no sistema atrás desses vírus, para que ele seja detectado antes que ativado.

    É fundamental ter sempre backup atualizado de suas informações e arquivos, caso precise formatar totalmente o computador infectado, para não perder nenhum arquivo importante. No mais, vale as mesmas dicas para todo tipo de vírus, não clique em links de SPAM do e-mail, desconfie sempre dos vídeos ou links suspeitos supostamente enviados por um amigo no Facebook. Se não for do perfil da pessoa enviar este tipo de conteúdo, verifique com ele no chat antes de clicar. Não baixe torrents suspeitos e só instale programas de sites confiáveis.

    Logo, não é por força bruta que se resolve o ataque de Ransomware.

    Outras questões CESPE:

    (CESPE) O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware (C)

    (CESPE) Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se Ransomware (C)

    (CESPE) Ransomware é um tipo de malwareque cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (C)

    GAB E

    Bons Estudos !

  • Gabarito: Errado

    Ransomware

    É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    O ransomware pode se propagar de diversas formas, embora as mais comuns sejam: através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link; e explorando vulnerabilidade em sistemas que não tenham recebido as devidas atualizações de segurança.

    Algumas questões do CESPE sobre o assunto

    (CESPE – 2018 – PF) Julgue o item a seguir, em relação às características de software malicioso.

    Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate.

    Gabarito: Certo

    (CESPE – 2018 – PF) Julgue o próximo item, a respeito de proteção e segurança, e noções de vírus, worms e pragas virtuais.

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é a utilização de técnicas de quebra por força bruta da criptografia aplicada.

    Gabarito: Errado

    (CESPE – 2015 – TCE-RN) Julgue o próximo item, referentes à prevenção e tratamento de ataques a redes de computadores.

    O livre acesso à nuvem e a utilização de antivírus são boas práticas para prevenção e mitigação de ransomware (sequestro de dados).

    Gabarito: Errado

    Força bruta (Brute force)

    Um ataque de força bruta consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

    Qualquer computador, equipamento de rede ou serviço que seja acessível via Internet, com um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. Dispositivos móveis, que estejam protegidos por senha, além de poderem ser atacados pela rede, também podem ser alvo deste tipo de ataque caso o atacante tenha acesso físico a eles.

    Algumas questões do CESPE sobre o assunto

    (CESPE – 2020 – TJ-PA) A respeito da criptografia com uso de chave pública assimétrica e com uso de chaves simétricas, julgue o item a seguir.

    Tanto a criptografia simétrica quanto a encriptação de chave pública são vulneráveis a um ataque de força bruta.

    Gabarito: Certo

    (CESPE – 2015 – MEC) Julgue o item subsecutivo, relativo à segurança em redes sem fio.

    Ataques realizados por meio de força bruta são os mais eficientes para burlar a segurança do WPA2.

    Gabarito: Errado

    (CESPE – 2013 – ANTT) Julgue os itens subsequentes com relação a ataques a redes de computadores, prevenção e tratamento de incidentes.

    Em um ataque de força bruta que consiste em adivinhar, por tentativa e erro, login e senha de acesso a um serviço em rede, é possível ocorrer negação de serviço (DDoS).

    Gabarito: Certo

  • Errado.

    [...]

    Solucionando um ataque de Ransomware:

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é fazendo o Becape.

    Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.

    ________

    Bons Estudos.

  • Esse poderá me quebrou

  • Ataques ransomware que ficaram famosos aqui no Brasil:

    WannaCry, Mamba e Erebus!

  • Ransomware

    É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    ransomware pode se propagar de diversas formas, embora as mais comuns sejam: através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link; e explorando vulnerabilidade em sistemas que não tenham recebido as devidas atualizações de segurança.

    (CESPE – 2018 – PF) Julgue o item a seguir, em relação às características de software malicioso.

    Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate.

    Gabarito: Certo

    (CESPE – 2018 – PF) Julgue o próximo item, a respeito de proteção e segurança, e noções de vírus, worms e pragas virtuais.

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é a utilização de técnicas de quebra por força bruta da criptografia aplicada.

    Gabarito: Errado

    (CESPE) O malware, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware (C)

    (CESPE) Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se Ransomware (C)

    (CESPERansomwareé um tipo demalwareque cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. ( E)

    (CESPE – 2015 – TCE-RN) Julgue o próximo item, referentes à prevenção e tratamento de ataques a redes de computadores.

    O livre acesso à nuvem e a utilização de antivírus são boas práticas para prevenção e mitigação de ransomware (sequestro de dados).

  • A forma mais eficaz de recuperação do controle é a restauração de um backup do computador.

  • Assertiva e

    Eventual ataque bem-sucedido de ransomware contra os servidores dessa organização poderá ser revertido por meio de um bem elaborado contra-ataque de quebra das chaves criptográficas por força bruta.

    Recomendo

    Becape

  • "Eventual ataque bem-sucedido de ransomware contra os servidores dessa organização poderá ser revertido por meio de um bem elaborado contra-ataque de quebra das chaves criptográficas por força bruta."

    Esta questão deveria ser dada como correta, pois, apesar de inviável, há possibilidade de quebrar as chaves por força bruta.

    Esperemos o gabarito definitivo.

    Se não mudar, vou guardar esta questão para usar num possível recurso.

  • RANSOWARE

    Código malicioso que torna inacessível os dados de um equipamento, geralmente criptografando, e exige o pagamento de RESGATE para fornecer os dados descriptografados.

    O ataque de Phishing é o mais utilizado para viabilizar ataques de Ransoware.

    O CESPE vai dizer que a melhor forma de resolver o problema é pagando o criminoso ou então utilizando da técnica de força bruta, mas estará errado, a melhor forma de resolver é a prevenção, realizando o backup.

    TIPOS DE RANSOWARE

    1. CRYPTO: Impede o acesse aos dados armazenados no equipamento infectado.

    2. LOCKER: Impede o acesso ao equipamento, ou seja, o bloqueia por completo

    FORÇA BRUTA

    Consiste em adivinhar, por tentativa e erro, um nome de usuário e senha. Pode ser realizado tanto manualmente, quanto com o uso de ferramentas automatizadas obtidos na Internet e que torna o ataque mais efetivo.

    O ataque por força bruta pode resultar em um ataque de Negação de Serviço (DoS)

  • Gabarito: Errado.

    Primeira coisa: ficar justificando tudo com base em análise de verbo não vai resolver.

    Segundo, a PF, na prova de 2018, trouxe um item praticamente igual:

    Q933397: Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é a utilização de técnicas de quebra por força bruta da criptografia aplicada. (Gabarito: Errado).

    Não é viável tentar obter a senha por força bruta, principalmente porque se gasta muito processamento e memória. Além disso, alguns ransonwares são programadas para que excluam os arquivos ao perceberem que a senha que criptografou os arquivos está tentando ser descoberta. Não me recordo do nome, mas uma empresa divulgou, um ou dois anos atrás, que já chegou a registrar cerca de 100 mil tentativas de ataques de ransonware nas máquinas de clientes. O mais interessante é que esse dado foi de UM dia. Se isso acontecesse, já pensou o tanto de processamento que seria gasto pra quebrar 100 mil senhas? E isso considerando que foi criptografado com uma senha só, pois algumas pragas possuem mais de um nível de criptografia.

    A melhor forma para combatê-los são os bakcups do sistema. O usuário restaura o sistema com base no último backup armazenado.

    Bons estudos!

  • Só complementando os comentários, o fato da pessoa pagar o resgate não garante acesso aos dados novamente.

    (CESPE - 2017 - PM-MA) Fazer becape regularmente é uma conduta que permite minimizar os danos decorrentes de um ataque do tipo ransomware locker, que impede o acesso ao equipamento infectado, visto que o pagamento do resgate não garante acesso aos dados.

  • Gabarito ERRADO.

    Esse assunto vem se tornando o queridinho do CESPE.

    Em 2018 foi cobrado pela PF.

    ASSOCIEM A PROTEÇÃO CONTRA RANSOMWARE A BACKUP E NÃO A FORÇA BRUTA!

    ASSOCIEM A PROTEÇÃO CONTRA RANSOMWARE A BACKUP E NÃO A FORÇA BRUTA!

    ASSOCIEM A PROTEÇÃO CONTRA RANSOMWARE A BACKUP E NÃO A FORÇA BRUTA!

    ASSOCIEM A PROTEÇÃO CONTRA RANSOMWARE A BACKUP E NÃO A FORÇA BRUTA!

    Bons estudos.

  • Comentário do Rafael Barcellos já está excelente e dos demais colegas também, só mais uma contribuição da cartilha:

    Você tem backup? Qual a última vez que copiou seus arquivos?

    Proteja-se de ransomware e preserve seus dados!

    • Ransomware Locker: impede que você acesse o equipamento infectado.

    • Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:

    • manter o sistema operacional e os programas instalados com todas as atualizações aplicadas; ;
    • ter um antivírus instalado;
    • ser cuidadoso ao clicar em links ou abrir arquivos.

    Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

    Fonte: https://cartilha.cert.br/ransomware/

  • com força bruta é impossível de quebrar o ransomware??? se sim a questão ta certa, se n ta errada,

  • Que absurdo essa merda. É claro que dá pra quebrar por força-bruta, e a questão ainda cita "bem elaborado".

    https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/

  • "Ah, mas o primo do meu vizinho que é hacker da Nasa consegue usar a força bruta pra quebrar um ransonware"

    Irmão, não viaja! Leva pra prova o simples, o café c/ leite, feijão c/ arroz

    -Força bruta não serve contra ransonware

    -Backup é a melhor forma de prevenir

    Ah, e para de querer ficar entrando na deep web com esse teu antivírus 0800 que não detecta um cavalo de troia. Tu vai ser alvo fácil.

    Olha essa questão como referencia q1119902

    Abraços!!

  • A melhor forma de se prevenir de ransoware é o uso de becape.

  • Meios para prevenir ataques de ransomware é fazendo as devidas atualizações e becape.

  • É bem mais fácil e rentável para a empresa e para as pessoas manter um sistema de backup ativo. Imagine que você teve a infelicidade de ter dados criptografados (crypto), sendo que o atacante passou a exigir uma compensação em bitcoin para poder descriptografá-los. Quem te garante que o atacante fará isso?

  • Questão que prova a importância de fazer questões, teve uma dessa idêntica na prova da PF.

  • força bruta, não.

  • Ao meu ver essa questão é passível de recurso, já que o termo poderá deixa o item correto, a questão não disse que é a melhor forma de contra-ataque ou a melhor forma de recuperar os dados!

    Eu marquei Certo por causa do poderá!

    Mas vida que segue!

  • questão praticamente igual à da PF, em 2018.

  • Como citado por alguns colegas, a melhor forma de prevenir-se contra um ataque de ransoware é através de um backup, lógico que esse backup deve ser feito antes do ataque, caso contrário, vc irá fazer backup dos dados criptografados.

    Porque força bruta não funciona?

    • Alguns ransowares são sensíveis a esse tipo de ataque, por exemplo, você errar a senha 2 ou 3 vezes, ele deleta ou corrompe seus arquivos por completo.
    • Outra dificuldade nesse tipo de tentativa é o fato de ser humanamente impossível você testar todas as combinações possíveis. Até os melhores servidores dedicados para essa função, dependendo do tamanho de bits da chave, demoram anos para quebrar a criptografia

    Conclusão: A melhor coisa que você pode fazer é fazer backup periodicamente, caso contrário, se cair um ransoware no seu PC, você se f...

  • GAB: E

    Ao realizar o backup com frequência, o usuário garante que possui uma cópia de seus arquivos, podendo recuperá-los sem necessidade de acessar seus arquivos originais cujo acesso é impedido pelo ransomware que exige uma quantia em criptomoedas para liberá-lo.

    ps: O mais indicado é fazer BACKUP e ñ força bruta..

    Questão bem semelhante com a da PF.

  • bom, se nao é POSSIVEL a força bruta, entao essa solução nem deveria exstir nos manuais de informatica, uma vez que a questao citou PODERÁ, se por meio da força bruta nao é possivel, logo essa é somente um enfeite no mundo da informatica. sabemos q o recomentado é backup, so que a questao da possibilidade e ainda enfatiza.

  • Em um ataque de ransomware, backup é a solução.

  • então...

    NÃO poderá ser revertido por meio de um bem elaborado contra-ataque de quebra das chaves criptográficas por força bruta????????

    sei que nao é a forma mais eficaz, mas o becape nao resolveria o problema depois de ja ter acontecido...

  • mesma questão de policia federal de 2018, cargo de agente de polícia federal, só mudou a roupagem.

  • Ao realizar o backup com frequência, o usuário garante que possui uma cópia de seus arquivos, podendo recuperá-los sem necessidade de acessar seus arquivos originais cujo acesso é impedido pelo ransomware que exige uma quantia em criptomoedas para liberá-lo.

    ps: O mais indicado é fazer BACKUP e ñ força bruta..

    Questão bem semelhante com a da PF.

  • Pra essa questão tá errada o examinador tem que ter certeza de que o ransoware não poderá ser quebrado por força bruta. item forçado demais.
  • Oé, se o ataque já foi bem sucedido das três uma: sentar e chorar, gastar seus bitcoins para pagar ou formular um elaborado (kkk...) força bruta e esperar gerações para quebrar a criptografia. Mas quem manda é a banca, se falou que tá errado é pq tá!

  • A questão deveria ter colocado assim : O ideal é utilizar força bruta no lugar de um becape, ai sim a questão estaria errada, ou então dizer o ideal é usar força bruta. Agora a partir do momento que o examinador diz, poderá a força bruta quebrar criptografia, ele não mentiu, poderá , agora o fato de poder, não quer dizer que seja o recomendável, examinador fdp

  • Nada vai reverter um ataque que já foi bem sucedido, o ataque já aconteceu e ele já foi bem-sucedido. Você pode contra-atacar para tentar recuperar os seus dados de acesso (neste caso, como é um rasomware que impede o acesso às informações armazenadas em um dispositivo), se você contra-atacar, poderá impedir que quem te atacou fique sem acesso as informações dele, isso não quer dizer que você terá as suas de volta.

  • É indicado fazer BACKUP.

  • sei que a melhor forma, mais eficaz é o BECAPE,

    porém a questao está falando se PODERÁ,

    uma possibilidade de usar a força bruta...

    logo nao seria uma possibilidade de resolver o problema??? ja que ela nao restringiu como uma única possibilidade ou a melhor, como ja cobrou em questoes anteriores.

  • Backup ou pagamento.

  • forçou a barra aí hein, mas vida q segue