SóProvas

ID
5143702
Banca
COTEC
Órgão
Prefeitura de Carneirinho - MG
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Ao ligar seu computador, Dário percebeu que seus arquivos foram sequestrados por um hacker, que criptografou os dados do computador e agora exige uma quantia em dinheiro para liberar a senha de recuperação desses dados.
Assinale abaixo o tipo de praga virtual que possibilita esse tipo de ataque.

Alternativas
Comentários

  • GABARITO: LETRA D

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando , e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    O pagamento do resgate geralmente é feito via bitcoins.

    FONTE: https://cartilha.cert.br/ransomware/

  • GABARITO -D

    Ransomware/Locker -> Impede o acesso ao EQUIPAMENTO.

    Ransomware/Crypto -> Impede o acesso aos DADOS.

    Segundo o CERT.br (Grupo de Respostas a Incidentes de Segurança para a Internet no Brasil), Ransomware é um tipo de código malicioso que torna inacessíveis dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

  • GABARITO D

    Ransomware: código malicioso, que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

               O pagamento do resgate geralmente é feito com a utilização de algum tipo de moeda virtual como o bitcoin.

    ·        Ransomware Crypto: Impede que você acesse os dados armazenados no equipamento infectado, geralmente usando criptografia.

    ·        Ransomware Locker: Impede que você acesse o equipamento infectado.

     

    Além de infectar o equipamento também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também. Não se propaga sozinho.

  • GABARITO: D

    Rootkit: é um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações.

    Worm: é um programa independente (standalone), do tipo malware, que se replica com o objetivo de se espalhar para outros computadores.

    Backdoor: é um tipo de malware que nega os procedimentos normais de autenticação para acessar um sistema. Em outras palavras, é a forma de permitir que os cibercriminosos acessem computadores de forma remota.

    Ronsomware:  é um tipo de software nocivo (conhecido também como malware) que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas (como em um sequestro) para que o acesso possa ser restabelecido. Caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados.

    Adware: é qualquer programa de computador que executa automaticamente e exibe uma grande quantidade de anúncios sem a permissão do usuário.

  • Não consigo memorizar isso!

  • GABARITO: D

    Quando falar em Ransomware tu deves associar ao outro R, mas que R Bruno???????? R de Resgate do sistema.

    Ransom em inglês significa Resgate.

    Tá, mas de graça? Não, normalmente os atacantes exigem uma quantia em dinheiro. Logo, esse tipo de ataque é como se fosse uma extorsão virtual - exige-se uma quantia em dinheiro do usuário para que o sistema volte a funcionar corretamente. Entretanto, pessoal, o pagamento não irá garantir a volta do sistema, uma vez que o hacker pode muito bem fazer qualquer outro tipo de ataque ou explorar outras vulnerabilidades no seu pc, visto que ele já conseguiu o acesso não autorizado para ingressar no teu sistema..

    Temos, basicamente, dois tipos de ransomware:

    Ransomware Locker - impede que o usuário acesse o próprio equipamento infectado.

    Ransomware Crypto - impede que o usuário acesse os dados da máquina infectada.

    Não pare até que tenha terminado aquilo que começou. - Baltasar Gracián.

    -Tu não podes desistir.

  • RANSOMWARE

    É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    # O ataque de Phishing é o mais utilizado para viabilizar ataques de Ransomware.

    [...]

    ☛ O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    •  Através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
    • Explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

    ---

    Existem dois tipos de ransomware:

    ✓ Ransomware Locker impede que você acesse o equipamento infectado.

    ✓ Ransomware Crypto impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    LOCKER  BLOQUEIACELULAR

    CRYPTO  Criptografa -- ARQUIVOS

    ___

    Ataques ransomware que ficaram famosos aqui no Brasil:

    • WannaCry, Mamba e Erebus!

    #Importante! → Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los.

    [...]

    Mas então, como solucionar os ataques?

    Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é fazendo o Becape.

    Ou seja, fazendo a cópia de segurança dos arquivos frequentemente, solucionaria este ataque, uma vez que os arquivos estariam seguros.

    [...]

    Questões Cespianas:

    1} Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los.(CERTO)

    2} Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se ransomware.(CERTO)

    3} O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware.(CERTO)

    4} Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate.(CERTO)

    [...]

    RESUMO

    Ransomware ENCRIPTA dados EXIGE RESGATE!!!

    [...]

    ____________

    Fontes: Techtudo; Questões da CESPE; Colegas do QC.

  • Gabarito D

    O ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é cobrado em bitcoins.

  • Lista de Programas e Ataques Maliciosos

     

    Adware Exibe Propagandas.

    Backdoor Permite retorno Futuro, pelas Portas.

    Bot Comunicador Remoto, Explorador.

    Botnet Rede de comunicação Remota.

    Boot Atinge a área de Inicialização do SO.

    Defacement Pichação, Altera o conteúdo visual do site.

    DoS Ataque que visa Travar um Sistema.

    DdoS Ataque Coordenado de negação de serviço.

    Exploit Pedaço de Software, Comandos executáveis.

    Força Bruta Advinhação de Senha por Tentativa e Erro.

    Hijacker Altera o funcionamento do Navegador.

    Hoax Boato qualquer.

    Jamming Sinais de Rádio Frequência, tipo de DoS.

    Keylogger Captura Teclas digitadas.

    Kinsing Minerador de Criptomoedas.

    Pharming Redireciona o DNS, Página Falsa.

    Phishing Pescador, Engana a vítima.

    Ransomware Encripta Dados, Exige Resgate. (GABARITO)

    Rogue Mentiroso, Instala programas Maliciosos.

    Rootkit Se Esconde, Mantém acesso ao PC.

    Screenlogger Espiona o Cursor, a Tela do PC.

    Spoofing Ataque que Falsifica endereços IP.

    Spyware Monitor, Coletor de Informações.

    Sniffing Fareijador, Registra e Intercepta o Tráfego.

    Time Bomb Fragmento de Código, Carga ativa.

    Trackware Cookie do Mal, Monitor de Atividades.

    Trojan Executa diversas funções Escondido.

    Vírus Infecta Arquivos, precisa ser Executado.

    Vírus de Macro Desordena Funções (Excel, Word).

    Vírus de script Auto Executável.

    Vírus Flooder Inunda, Sobrecarrega uma Conexão.

    Vírus Stealth Camuflador, Torna o malware Invisível.

    Worm Explorador Automático, Execução Direta.

    Zumbi PC Infectado, Controlado por 3°os.

     

  • A questão aborda conhecimentos acerca das funções dos tipos de malwares, mais especificamente quanto ao malware responsável por tornar os dados do usuário inacessíveis e pedir o pagamento do resgate das informações.

    A)     Incorreta – O malware “Rootkits” tem como objetivo, enquanto permanece oculto ao usuário, permitir ao invasor o controle da máquina da vítima para executar códigos maliciosos ou roubar dados.

    B)     Incorreta – O malware “Worms” é um malware que se autoenvia e se autorreplica sem a necessidade, ao contrário do vírus, da interação do usuário, prejudicando o desempenho da máquina.

    C)     Incorreta – O malware Backdoor tem como função fornecer ao cracker portas de acesso a máquina da vítima para que o cracker consiga realizar o controle remoto da máquina, porém pode ser eliminado pelo antivírus.

    D)     Correta – O malware “Ransonware” é um código malicioso que torna inacessíveis os arquivos e dados do computador através da criptografia. Os dados são liberados após o pagamento de resgate.

    E)     Incorreta – O malware “Adware” é o malware que tem como função exibir, na tela do usuário, diversos anúncios sem a autorização do usuário.

    Gabarito – Alternativa D.