SóProvas

O RANSOMWARE criptografa arquivos do usuário (impede que o mesmo os abra) e pede um resgate para poder liberar os arquivos (geralmente em algum tipo de moeda online, que dificulta o rastreio, como por exemplo o Bitcoin), inclusive, recentemente o STJ foi vítima de um ataque de Ransomware, onde os hackers (ou crackers) pediram resgate para liberar os dados criptografados do servidor do STJ.

No mais, o Ransomware CRIPTOGRAFA arquivos, não necessariamente usa arquivos criptografados para se propagar, um dos meios de propagação do Ransonware é, por exemplo, e-mails com códigos maliciosos ou com anexos infectados!

Gabarito: Errado

GABARITO ERRADO

O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

FONTE: https://www.techtudo.com.br/noticias/noticia/2016/06/o-que-e-ransomware.html

O Ransomware é um malware que na verdade vai sequestrar arquivos do usuário , geralmente usando criptografia e vai exigir PAGAMENTO DE RESGATE.

É só lembrar : R de resgate

ERRADO

Ransomware é um programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate (geralmente em moeda virtual). Melhor forma de evitar perda dos arquivos é através de backup.

Errado.

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
• explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

ERRADO

1. O que é ransomware?

Ransom malware, ou ransomware, é um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos pessoais e exige o pagamento do resgate (ransom) para recuperar o acesso. As primeiras variantes do ransomware foram desenvolvidas no final da década de 1980, e o pagamento deveria ser enviado via correio tradicional. Hoje, os autores do ransomware demandam que o pagamento seja enviado via criptomoeda ou cartão de crédito

2 .Como você pega o ransomware?

Existem várias portas de entrada diferentes para o ransomware infectar o seu computador. Um dos métodos mais comuns hoje é através de spam malicioso, ou malspam, que é um e-mail não solicitado usado para entregar malware. O e-mail pode incluir armadilhas em anexo, como PDFs ou documentos do Word. Também podem conter links para sites maliciosos.

Existem três tipos principais de ransomware que variam em termos de severidade

Scareware:

Scareware, na verdade, não é muito assustador (scary). Inclui softwares de segurança trapaceiros e fraudes de suporte técnico. Você pode receber uma mensagem pop-up alegando que o malware foi descoberto e a única maneira de se livrar dele é pagando. Se você não fizer nada, provavelmente continuará sendo bombardeado por pop-ups, mas seus arquivos estão, em essência, seguros.

Bloqueadores de tela:

Atualize para o nível de alerta laranja contra esses caras. Quando o ransomware de bloqueio de tela invade seu computador, isso significa que você está completamente paralisado fora do seu PC.

Ransomware de criptografia

Este é o tipo de coisa realmente desagradável. Estes são os caras que pegam seus arquivos e os encriptam, exigindo pagamento para descriptografar e devolver. A razão pela qual esse tipo de ransomware é tão perigoso é porque, uma vez que os criminosos cibernéticos tomam posse dos seus arquivos, nenhum software de segurança ou restauração do sistema pode devolvê-los. A menos que você pague o resgate - para a maioria deles, eles se foram. E mesmo que você pague, não há garantia de que os criminosos cibernéticos vão lhe dar esses arquivos de volta.

a questão trata do worm ne?

Assertiva E

Ransomware é um programa malicioso de computador que se propaga por meio da inserção de cópias de si mesmo em arquivos criptografados.

Gabarito: ERRADO

Ransonware não se propaga por meio da inserção de cópias de si mesmo. Uma vez que a máquina tenha sido sequestrada, não há propagação.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
• explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Errado

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando , e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

O pagamento do resgate geralmente é feito via bitcoins.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
•  em sistemas que não tenham recebido as devidas atualizações de segurança.

Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

Te acalma, vai dar tudo certo!

PCDF.

Fonte: https://cartilha.cert.br/malware/

GABARITO [ERRADO]

Ransomware é um programa malicioso de computador que se propaga por meio da inserção de cópias de si mesmo em arquivos criptografados.

A questão traz o conceito de VÍRUS.

"Os VÍRUS, ao se propagarem, inserem cópias de seu próprio código em outros programas, enquanto os WORMS não se propagam por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores."

RANSOMWARE: Sequestrador que exige REsgate. Categoria de praga que criptografa os dados e pede o pagamento de resgate para a lliberação dos arquivos. É um tipo de código malicioso que torna inacessíveis os dados armazenados. Ex.: Garmin (2020).

Lembre-se do que te fez começar e não desista até conseguir.

Gabarito: ERRADO.

RANSOMWARE:

Código malicioso que torna inacessível os dados de um equipamento, geralmente criptografando, e exige o pagamento de RESGATE para fornecer os dados descriptografados. 

O ataque de Phishing é o mais utilizado para viabilizar ataques de Ransomware.

PHISHING: ataque que leva o usuário a fornecer seus dados pessoais. Ou seja, é nessa hora que o ransomware entre em ação, criptografando os dados da vítima e solicitando o resgate, geralmente, por meio de criptomoedas.

TIPOS DE RANSOMWARE:

•  CRYPTO: Impede o acesse aos dados armazenados no equipamento infectado.
• LOCKER: Impede o acesso ao equipamento, ou seja, o bloqueia por completo.

OBS.: O CESPE adora dizer que a melhor forma de resolver um problema com RANSOMWARE é usando a força bruta. A melhor forma de escapar desse ataque é realizando um backup.

FORÇA BRUTA: consiste em adivinhar, por tentativa e erro, um nome de usuário e senha. Pode ser realizado tanto manualmente, quanto com o uso de ferramentas automatizadas obtidos na Internet e que torna o ataque mais efetivo.

O ataque por força bruta pode resultar em um ataque de Negação de Serviço (DoS)

OUTRAS QUESTÕES DO CESPE SOBRE O ASSUNTO:

(CESPE - Q294112) Vírus é um programa de computador malicioso capaz de se propagar automaticamente por meio de redes, mas necessita ser explicitamente executado para se propagar. CERTO

(CESPE - Q934414) Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate. CERTO

(CESPE - Q883824) Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. CERTO

(CESPE - 834895) Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se ransomware. CERTO

(CESPE - Q70785) Phishing é um tipo de ataque na Internet que tenta induzir, por meio de mensagens de e-mail ou sítios maliciosos, os usuários a informarem dados pessoais ou confidenciais. CERTO

programa malicioso = faz um sequestro digital: codificando-os completamente. Ou seja, não ataca algo que é criptografado e sim ele gera uma griptografia que o usuário terá que Pagar para ter acesso... geralmente em criptomoedas .

Lista de Programas e Ataques Maliciosos

(CARACTERÍSTICAS PRINCIPAIS)

Adware → Exibe Propagandas.

Backdoor → Permite retorno Futuro, pelas Portas.

Bot → Comunicador Remoto, Explorador.

Botnet → Rede de comunicação Remota.

Boot → Atinge a área de Inicialização do SO.

Chameleon → Identifica Pontos de Acesso, Wi-Fi Gratuito.

Defacement → Pichação, Altera o conteúdo visual do site.

DoS → Ataque que visa Travar um Sistema.

DDoS → Ataque Coordenado de negação de serviço.

Exploit → Pedaço de Software, Comandos executáveis.

Força Bruta → Advinhação de Senha por Tentativa e Erro.

Hijacker → Altera o funcionamento do Navegador.

Hoax → Boato qualquer.

Jamming → Sinais de Rádio Frequência, tipo de DoS.

Keylogger → Captura Teclas digitadas.

Kinsing → Minerador de Criptomoedas.

Man in theMiddle → Interceptador, Intercepta uma Troca de Dados.

Pharming → Redireciona o DNS, Página Falsa.

Phishing → Pescador, Engana a vítima.

Ransomware → Encripta Dados, Exige Resgate.

Rogue → Mentiroso, Instala programas Maliciosos.

Rootkit → Se Esconde, Mantém acesso ao PC.

Screenlogger → Espiona o Cursor, a Tela do PC.

Smurf → Ataque DDoS, Explora vulnerabilidades dos protocolos IP e ICMP.

Sniffing → Fareijador, Registra e Intercepta o Tráfego.

Spoofing → Mascara, Falsifica o Cabeçalho do E-mail.

Spyware → Monitor, Coletor de Informações.

Time Bomb → Fragmento de Código, Carga ativa.

Trackware → Cookie do Mal, Monitor de Atividades.

Trojan → Executa diversas funções Escondido.

Vírus → Infecta Arquivos, precisa ser Executado.

Vírus de Macro → Desordena Funções (Excel, Word).

Vírus de script → Auto Executável.

Vírus Flooder → Inunda, Sobrecarrega uma Conexão.

Vírus Stealth → Camuflador, Torna o malware Invisível.

Wardriving → Buscar Redes sem fio Vulneráveis dirigindo pela Rua.

Worm → Explorador Automático, Execução Direta.

Zumbi → PC Infectado, Controlado por 3°os.

[...]

______________

Errado: Questão Misturou os Conceitos!!!

ERRADO

• A questão mistura assuntos sobre VÍRUS E RANSOMWARE.

VEJAMOS,

1. O QUE É RANSOMWARE:

RANSOWARE: pega seus dados, e cobra "resgate" para o usuário/ “sequestro”

Questões que ajudam na resposta:

CESPE - 2018 - STJ - Técnico- Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. ( CERTA )

CESPE - 2017- SERES-PE  Agente- Ransomware é uma praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate. (CERTA )

CESPE- 2018- PF-PERITO-Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate.(CERTA )

• ERRO - não se propaga por meio da inserção de cópias de si mesmo

VÍRUS 

É um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. (CERTA )

GAB: ERRADO

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

Infecção

• por meio de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link.

• explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Além de infectar o equipamento, o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

(CESPE/ 2017 - TRE-TO) O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo

A

A) ransomware.

B) backdoor.

C) cavalo de troia.

D) spyware.

E) rootkit.

GAB: A

Gabarito ERRADO.

A questão traz o conceito de vírus.

O ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

Referência: https://cartilha.cert.br/ransomware/

Gabarito ERRADO.

.

.

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate, normalmente em criptomoedas, para que o acesso possa ser restabelecido. 

.

Worms é um tipo de malware capaz de se propagar automaticamente por meio de redes, enviando cópias de si para outros computadores, a partir de brechas e falhas em softwares instalados incorretamente.

Gabarito: ERRADO

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. 

Gabarito ERRADO.

Ransomware = Ransom vem de RESGATE e ware vem de MALWARE.

Ransomware na verdade é um tipo de malware que pode sequestrar seus dados e cobrar um resgate (muita das vezes em bitcoin) para liberá-los, o que geralmente não ocorre.

Existem dois tipos principais:

Ransomware Crypto = Criptografa seus dados e solicita resgate.

Ransomware Locker = Trava seu computador inteiro e não somente seus dados/arquivos;

O conceito dado pela questão foi de Vírus, este sim insere cópias de si mesmo em arquivos.

Ademais, Ransomware não se propaga.

Bons estudos!

Ransomware

Programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário

TROJAN ou Cavalo de troia

Tipo de código malicioso. Programa normalmente recebido como um "presente" (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas e sem o conhecimento do usuário.

Backdoor

Tipo de código malicioso. Programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim. Normalmente esse programa é colocado de forma a não a ser notado.

Adware

Do inglês Advertising Software. Tipo específico de spyware. Programa projetado especificamente para apresentar propagandas. Pode ser usado de forma legítima, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Também pode ser usado para fins maliciosos quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário e sem que este saiba que tal monitoramento está sendo feito.

Rootkit

Tipo de código malicioso. Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido. É importante ressaltar que o nome rootkit não indica que as ferramentas que o compõem são usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas, sim, para manter o acesso privilegiado em um computador previamente comprometido.

Rouba os dados , encripta e exige resgate

Ransomware  é um tipo de malware que pode sequestrar seus dados e cobrar um resgate para liberá-los.

Ransomware Crypto = Criptografa seus dados e solicita resgate.

Ransomware Locker = Trava seu computador inteiro e não somente seus dados/arquivos;

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados. 

Cebraspe tá colocando o danado em tudo...Caiu na pf 2018, caiu na prf e ainda caiu de brinde na pf 2021 novamente, vamos ver se cai no depen tbm kkk.

(CESPE / PM-MA – 2018) Fazer becape regularmente é uma conduta que permite minimizar os danos decorrentes de um ataque do tipo ransomware locker, que impede o acesso ao equipamento infectado, visto que o pagamento do resgate não garante acesso aos dados.

Comentários:

Perfeito! Fazer becapes com regularidade é recomendável nos casos de um ataque por um ransomware locker, uma vez que esse malware impede o usuário de acessar o equipamento infectado. O becape é essencial para proteger seus dados visto que – se o equipamento for infectado – a única garantia de acessar os dados é ter um becape atualizado.

Galera, há oito semanas, comecei utilizar os MAPAS MENTAIS PARA CARREIRAS POLICIAIS, e o resultado está sendo imediato, pois nosso cérebro tem mais facilidade em associar padrões, figuras e cores.

Estou mais organizado e compreendendo grandes quantidades de informações;

Retendo pelo menos 85% de tudo que estudo;

E realmente aumentou minha capacidade de memorização e concentração;

 Obs.: Alguns mapas mentais estão gratuitos o que já permite entender essa metodologia.

Super método de aprovação para carreiras policiais, instagram: @veia.policial

“FAÇA DIFERENTE”

SEREMOS APROVADOS EM 2021!

worms: copia de si mesmo

Ransomware não se propaga por meio da inserção de cópias de si mesmo. Uma vez que a máquina tenha sido sequestrada, não há propagação. 

Segundo o CERT.BR, o ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

- através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;

- explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Gabarito: Errado.

Ransomware é um programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate,mas ele não entra em arquivos criptografados!

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

GABARITO ERRADO

NA VERDADE ELE ENCRIPTA SEUS DADOS E OFERECE O RESGATE

SIMPLES E RAPIDO, VEJAMOS;

Ele criptografa os arquivos, não usa arquivos criptografados.

ERRADO

o certo não seria o worm(verme)? ele tem essa função de replicar e encher o HD?!

PM-AL

Ransomware: é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

Ele é um sequestrador de dados e também pede resgate.

Questão 110% ERRADA!

Ele rouba informações!!

Ransomware é um software nocivo que é usado para bloquear dados de computadores e servidores através do uso de algum tipo de criptografia. Esse malware é usado por hackers para exigir resgates, normalmente cobrado em criptomoedas como o bitcoin, para que os dados sejam novamente liberados.

Errei a questão, mas agora não erro mais!

Gab, Errado.

Ransonware exigir resgate ele não se propaga por meio da inserção de cópias de si mesmo.

RANSOWARE: pega seus dados, e COBRA RESGATE para o usuário / Sequestro

Ranço de quem pede resgate = RANSOMWARE

Programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. Geralmente esse resgate é cobrado em criptomoedas.

"Worm" cria cópias de si mesmo

Ransomware > RANÇO DE QUEM COBRA RESGATE.

·          Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos (normalmente por meio de encriptação) e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

·          Melhor forma de prevenir: Backups.

·          Bruteforce não é a forma mais eficaz de recuperar os dados.

·          Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por Ransomware. *

É o conceito de vírus isso aí!

Ransomware é um tipo de malware que restringe o acesso ao sistema infectado.

Bizu Simples:

Ransom= Restringe.

ERRADO

Não se propaga por meio da inserção de cópias de si mesmo!

Ransomware é malware que criptografa os arquivos e solicita resgate.

Como previnir? backup.

Para não esquecer mais:

Ransoware > solicita Resgate.

GAB: E.

Essa questão se refere ao WORM, o famoso verme.

Ransomware é um programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate (geralmente em moeda virtual). 

ERRADO

Errado, pois Ransonware não se propaga por meio da inserção de cópias de si mesmo em arquivos, quem se propaga dessa forma é o Vírus.

Veja as definições na Cartilha de Segurança do CERT.br

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário

Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

GAB: ERRADO

Vírus --> PROPAGA cópias de si mesmo --> DEPENDE de execução

Ransoware > solicita Resgate.

#PCAL2021

Fiz essa questão no dia da prova numa sala fechada, calor dos infernos, pandemia apocalíptica matando geral, máscara sufocando, pouca água, aplicador da prova com chicote na mão e o nervosismo comendo solto E ACERTEI A QUESTÃO...

Hoje, numa sala silenciosa, ar-condicionado, cafézinho, música oriental pra acalmar... E EU ERRO ESSA POH@.

essa eu acertei no dia, mas não passei na prova da PRF!

:(

Bisonhei

ERRADO. Ransomware é um tipo de malware (software malicioso) utilizado por cibercriminosos. Se um computador ou rede for infectado com ransomware, o ransomware bloqueiao acesso ao sistema ou criptografa os dados. Os cibercriminosos exigem dinheiro de resgate de suas vítimas em troca da liberação dos dados.

ransouware : pega seus dados e cobra resgate.

(sequestrador de dados).

ransoware : captura dados ou HD exige resgate (bitcoins)

Errado.

O conceito de Ransomware também caiu na prova da PF..

De acordo com a cartilha cert.br -> Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

• através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
• explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

errado!! este é conceito de worm= vermes

propaga=worms

'Ransom" regaste

Se propaga = Vírus, Worms, Bot

Malwares que Não se propagam

• Cavalo de Tróia
• Spyware
• Backdoor

Malwares Que Se propagam

• Worm
• Boot
• Vírus
• Ransomware (este sequestra arquivos do usuário, criptografa e exige pagamento).

Ransomware não se propaga por meio da inserção de cópias de si mesmo. Uma vez que a máquina tenha sido sequestrada, não há propagação. 

Segundo o CERT.BR, o ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

- através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;

- explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Gabarito: Errado.

Prof. Dalton

Descreveu o conceito de worm.

Ransomware criptografa arquivos para exigência de resgate.

Força bruta garante a recuperação dos arquivos? NÃO!

Pagamento da quantia exigida garante a recuperação dos arquivos? NÃO!

Backup garante a recuperação dos arquivos? SIM!

Posicionamento do CESPE é este!

Errado

conceito de Worm

IG: @arquitetamanuprado

A questão apresenta o conceito de WORM.

Worm: progama malicioso que se AUTOCOPIA de computador para outro computador utilizando vulnerabilidades de uma rede.

Gab: Errado

Gabarito errado

A afirmação dada pela banca apresenta o conceito de WORM.

Minha contribuição.

Ransomware: é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário, trata-se de uma espécie de extorsão virtual.

Fonte: Estratégia

Abraço!!!

Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

Gabarito: ERRADO

obs: Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

fonte: https://cartilha.cert.br

Ransomware : tenho ranço de quem pede resgate.

Únicos malwares que geram cópias de si mesmo:

• Worm
• Vírus
• Bot

Errado.

• Ransomware: é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

Errado.

O ransomware é um tipo de malware que sequestra o computador da vítima, CRIPTOGRAFA os dados e cobra um valor em dinheiro pelo RESGATE, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. 

Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso.

O ataque de Phishing é o mais método mais utilizado para viabilizar ataques de Ransoware.

A CESPE vai dizer que a melhor forma de resolver o problema é pagando o criminoso ou então utilizando da técnica de força bruta, mas estará errado, a melhor forma de resolver é a prevenção, realizando o backup e mantendo o antivírus atualizado.

TIPOS DE RANSOMWARE:

1. CRYPTO: Impede o acesso aos dados armazenados no equipamento infectado.

2. LOCKER: Impede o acesso ao equipamento, ou seja, o bloqueia por completo.

Questões ajudam a entender:

O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware (C)

Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se Ransomware (C)

Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (C)

Eventual ocorrência de um ataque de phishing em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware contra os computadores dessa organização. (C)

Normalmente as questões são tranquilas ,na dúvida associa o R com RESGATE

Ransoware > solicita Resgate.

RANSOMWARE pede resgate

O Ransomware CRIPITOGRAFA e pede resgate.

Vírus propaga-se pela rede enviando cópias de si mesmo.

Ransoware torna o arquivo inacessível e cobra um resgate para a sua liberação

GAB.: ERRADO

POR QUE RANSOMWARE NÃO É UM VÍRUS?

Para que um código malicioso seja considerado um vírus, ele deve ter a capacidade de auto replicação, ou seja, fazer uma cópia de si mesmo e distribuir essa cópia para outros arquivos e programas do sistema infectado.

O Ransomware não se propaga dessa forma, as mais comuns são através de correios eletrônicos com o código malicioso em anexo ou que induzam o usuário a seguir um link, ou explorando vulnerabilidades em sistemas operacionais comprometidos que não tenham recebido as devidas atualizações de segurança.

Códigos maliciosos, também conhecidos como pragas e malware, são programas desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Eles também são usados como intermediários e possibilitam a prática de golpes, a realização de ataques e o envio de spam.

RANSOMWARE PEDE RESGATE!

RANSOMWARE NÃO É VIRUS!

VIRUS É QUE SE PROPAGA!

EX: WORM.

"cópias de si mesmo"

worm

ERRADO

VIRUS/WORMS é um programa malicioso de computador que se propaga por meio da inserção de cópias de si mesmo em arquivos criptografados.

• execução automática= WORMS 
• execução manual= VIRUS

como o item não citou o modo de infecção poderia ser um ou outro.

Denomina-se RANSOMWARE a situação em que um usuário sofre um ataque, seus dados são criptografados, ficam inacessíveis e, então, exige-se desse usuário o pagamento de resgate para o restabelecimento do acesso a seus dados.

GAB: ERRÔNEO

Se na hora da prova der aquele "branco "

Ransomware R de Resgate

Eu amo aos que me amam, e os que cedo me buscarem, me acharão.

RANSOMWARE criptografa os arquivos e pede resgate para a pessoa ter novamente acesso ao mesmo.

Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los.

Crypto > bloqueia o acesso aos arquivos

Locker > bloqueia o acesso ao computador.

Achei que era uma banda os Hanson kkkkkkkkk

• O ransomware:é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a , que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de "vírus sequestrador" age codificando os dados do sistema operacional de forma com que o usuário não tenham mais acesso

PRINCIPAIS MALWARES E SUAS CARACTERÍSTICAS:

VÍRUS: não é auto-replicante, depende de um hospedeiro.

WORM: auto-replicante, não depende de um hospedeiro, pode causar o consumo de muitos recursos, bem como afetar o desempenho de redes DEVIDO A QUANTIDADE DE CÓPIAS DE SI MSM.

BACKDOOR: permite retorno do invasor, ''porta dos fundos'' (chaveiro).

BOT/BOTNE: rede zumbi, controle remoto dos computadores.

TROJAN/CAVALO DE TROIA: presente do mal, parece inofensivo, mas é prejudicial.

PHISHING: finge-se de sites da área ''financeira''.

ROOTKIT: esconde-se, camufla-se de supostas verificações de antivírus ''esconde-esconde''.

TRAPDOORS: falhas de programação.

SPYWARE: monitoramento de atividades. DIVIDE-SE EM: keyloggers: captura a digitação do teclado; screenloggers: registra o movimento do mouse; e adwares (vem do inglês, ad = anuncio, software = programa): mostra propagandas sem a autorização do usuário, tornando o computador mais lento e a conexão lenta. 

RANSOMWARE: exige pagamento pelo Resgate dos dados (sequestrador). [Gab.]

#WORM (Verme):

• Replica-se e envia cópias de si automaticamente,
• PROPAGA-SE:

@Por meio da exploração de vulnerabilidades

@Pela execução direta de suas cópias.

#RANSOMWARE (Sequestrador):

• Sequestro de dados - criptografia – pede resgate.
• Usa criptografia, para exige pagamento de um sequestro.

#BACKDOOR (Portas do Fundo - Chaveiro):

• Abre portas e/ou falhas para futuros ataques.
• PERMITE o RETORNO de um invasor para acesso FUTURO pelas PORTAS DO FUNDO
• É controlado remotamente, capaz de reconfigurar partes do firewall.

#TROJAN (Cavalo de Troia):

• Abre portas de comunicação para que através da Internet a máquina possa ser invadida ou monitorada.

#SNIFFERS (FAREJADORES - Firewall Ruin):

• Usados para conseguir senhas em uma rede.
• Ficam residentes na memória, analisando todo o tráfego que ali passa.
• Qualquer entrada ou saída de dados é capturada.
• Age monitorando o tráfego na rede

#SPYWARE (ESPIÃO):

• Coletando dados da máquina ou da rede e disponibilizando-as a terceiros.
• Legal ou maliciosa, dependendo de como é instalado.

 @KEYLOGGER: Armazenar as teclas digitadas pelo usuário e enviá-las a um invasor.

@CREENLOGGER: Capturar e armazenar a posição do cursor nos momentos em que o mouse é clicado

#ADWARE (Propaganda):

• Apresentar propagandas para fins legítimos ou para fins maliciosos.

#ROOTKIT (FOGUETEIRO):

• ESCONDE e ASSEGURA a presença de um invasor.
• Permite esconder e assegurar a presença de um invasor ou de código malicioso em um computador.

WORM (verme): auto-replicante.

VÍRUS: não é auto-replicante.

TROJAN (cavalo de troia): presente do mal.

PHISHING: finge-se de sites da área ''financeira''.

SPYWARE: monitoramento de atividades.

Ramsomware

Trava seus arquivos e solicita um resgate (geralmente em bitcoin) para liberá-los.

GABARITO: ERRADO

RASONSOM = RESGATE

Trata-se de um malware que restringe o acesso a um arquivo ou de um computador e para que o proprietário possa ter acesso ao conteúdo terá que pagar o resgate exigido pelo cracker.

Forma mais efetiva de segurança é backup (cópia de segurança).

Worm → (verme): propaga-se automaticamente pelas redes, enviando cópias de si mesmo. Não necessita de hospedeiro

Denomina-se ransomware a situação em que um usuário sofre um ataque, seus dados são criptografados, ficam inacessíveis e, então, exige-se desse usuário o pagamento de resgate para o restabelecimento do acesso a seus dados.(CERTO)

Gabarito:Errado

Dicas de Segurança da Informação:

1- Princípios (DICAN): Disponibilidade (o arquivo sempre deve está disponível a pessoas autorizadas), Integridade (o arquivo não pode ser alterado), Confidencialidade (o arquivo deve está disponível as pessoas autorizadas), Autenticidade e Não Repúdio.

2- Principais Malwares: Vírus (Progama ou parte do programa que insere copias de si mesmo para danificar o computador e que só ocasionará dano se for executado); Phishing (Lembra de "pescar", vou "pescar" suas informações, roubá-las através da criação de sites falsos); Ransoware (Torna inacessíveis os dados do seu computador e você terá que pagar uma quantia); Worm (Programa auto replicante que se executa a partir das falhas do sistema e pode ser propagado pela rede); Spyware (Espião. Monitoro suas atividades e mando a terceiro de 3 formas: keyloggers - tudo que você digita eu irei ver, screenlogger - tudo que você ver eu iria ver e adware - tudo que você pesquisa eu iria ver. Ex: As propagandas que aparecem no celular).

3- Defesa dos Malwares: Firewall (Parede de fogo. Hardware ou Software. Filtra todos os pacotes que passam da internet para o computador e bloqueiam aqueles maliciosos, como a invasão de um ataque de worm, vírus e hackers. Não bloqueia se o vírus já estiver no seu computador e se você desabilitar o firewall); Antivírus (Detectar e eliminar os malwares do pc. Trabalha de 3 formas: Método de assinatura - irá procurar uma parte do vírus que não é alterada, caracterizando-o como vírus, Busca algorítmica - verificar os algoritmos que criaram aquele vírus no banco de dados, Sensoriamento Heurístico - irei verificar a execução e os registros do programa para assim definir se é um malware).

FICA A DICA PESSOAL: Estão precisando de planejamento para concursos? Aulas de RLM SEM ENROLAÇÃO? Entre em contato comigo e acessem tinyurl.com/DuarteRLM .Lá vocês encontraram materiais produzidos por mim para auxiliar nos seus estudos. Inclusive, acessem meu perfil e me sigam pois tem diversos cadernos de questões para outras matérias, como português, leis, RLM, direito constitucional etc. Vamos em busca da nossa aprovação juntos !!

Esse é o Worm. E não precisa ser executado para se propagar.

Ransomware é um programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate (geralmente em moeda virtual). Melhor forma de evitar perda dos arquivos é através de backup.

Bons estudos!!

sonho da prf fica para próxima. A todos nós que prestaram a prova em 2021, força e honra !

WORM

ERRADO

A QUESTÃO FALA DO WORM

a questão fala do virus, boot e do worm

ERRADO

Em segurança da informação, ataques e ameaças são elementos que podem comprometer a privacidade de dados e usuários.

Ransomware é um ataque que criptografa arquivos e dispositivos, tornando-os inacessíveis para o usuário. Ele poderá ser iniciado com um arquivo contendo o código de criptografia, para bloquear (locker) ou criptografar (crypto) as informações do dispositivo.

A vítima precisará pagar para obter a chave de descriptografia dos dados, caso deseje ter acesso novamente aos arquivos, ou utilizar uma cópia de segurança para restauração das informações.

Contra ataques do tipo ransomware, a cópia de segurança (backup) armazenada off-line e que não tenha sido criptografada pelo código malicioso, é a solução mais rápida para o restabelecimento dos sistemas.

A questão está errada.

O ransomware não se propaga por meio da inserção de cópias de si mesmo, sendo esta uma característica dos vírus de computador. Os vírus infectam arquivos e são acionados quando o arquivo infectado é executado, propagando a infecção através da inserção de cópias do código malicioso em outros arquivos.

Teoricamente um vírus não poderá infectar arquivos criptografados, por serem "ilegíveis" sem as devidas chaves de criptografia.

WORM: FINALIDADE DE SE REPLICAR, PORÉM NÃO INFECTA OUTROS ARQUIVOS, APENAS CRIA CÓPIAS DE SI EM VÁRIOS LOCAIS.

Em segurança da informação, ataques e ameaças são elementos que podem comprometer a privacidade de dados e usuários.

Ransomware é um ataque que criptografa arquivos e dispositivos, tornando-os inacessíveis para o usuário. Ele poderá ser iniciado com um arquivo contendo o código de criptografia, para bloquear (locker) ou criptografar (crypto) as informações do dispositivo.

A vítima precisará pagar para obter a chave de descriptografia dos dados, caso deseje ter acesso novamente aos arquivos, ou utilizar uma cópia de segurança para restauração das informações.

Contra ataques do tipo ransomware, a cópia de segurança (backup) armazenada off-line e que não tenha sido criptografada pelo código malicioso, é a solução mais rápida para o restabelecimento dos sistemas.

A questão está errada.

O ransomware não se propaga por meio da inserção de cópias de si mesmo, sendo esta uma característica dos vírus de computador. Os vírus infectam arquivos e são acionados quando o arquivo infectado é executado, propagando a infecção através da inserção de cópias do código malicioso em outros arquivos.

Teoricamente um vírus não poderá infectar arquivos criptografados, por serem "ilegíveis" sem as devidas chaves de criptografia

Prof. Fernando Nishimura

O sonho da PRF só ficou pra levar uma bela Notificação em alguma rodovia Federal por esse Brasil... Rumo P*&&@ nenhuma!

ERRADO

Corrigindo a assertiva:

Ransomware é um programa malicioso de computador que se propaga em arquivos, os criptografando e pedindo resgate.

Ransomware: tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

.

(CESPE) O malware que, por meio de criptografia, torna inacessíveis os dados armazenados em um equipamento e exige pagamento de resgate para restabelecer o acesso ao usuário é do tipo ransomware (C)

.

(CESPE) Praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate denomina-se Ransomware (C)

.

(CESPE) Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. (C)

Um Worm (verme, em português), na área da informática, é semelhante a um vírus, porém com um diferencial, é um programa auto-replicante.

Ransomware: programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate. Melhor forma de evitar perda dos arquivos é através de backup.

GABARITO:ERRADO

SE A QUESTÃO TIVESSE COLOCADO O WORM, ESTARIA CORRETA

CONCEITOS TOTALMENTE DIFERENTES !

RANSOMWARE>>>>TORNA INACESSIVEL OS DADOS ARMAZENADO E SOLICITA RESGATE.

• Vírus

• Precisa de Hospedeiro, se propaga fazendo cópias de si mesmo e tornando-se partes de outros programas e arquivos.

• Vírus de Macro - São uma série de comandos automatizados que podem ser configurados em softwares de escritório como Word e Excel, por exemplo. Dessa forma, muitos documentos com instruções maliciosas podem ser criados, infectando outros arquivos ou executando ações prejudiciais toda vez que estes forem executados.

• É um vírus eletrônico que é ativado quando um documento por ele infectado é aberto, podendo então, nesse momento, infectar não apenas outros documentos, mas também um gabarito padrão de documento, de modo que cada novo documento criado sob esse gabarito seja infectado

• Melissa - Vírus de macro que envia emails sem autorização do usuário.O usuário recebe um e-mail com um arquivo do Word (.doc) anexado. Quando o usuário abre o arquivo, o vírus Melissa se instala no computador e logo em seguida procura pela lista de endereços do Outlook e envia para os primeiros 50 e-mails uma mensagem com o seguinte assunto: “Important Message From” e o nome do usuário da máquina anteriormente infectada.

• Mecanismo de Infecção - Meios ou formas pelas quais um vírus se propaga, habilitando-o a se reproduzir. É também conhecido como Vetor de Infecção.

• Mecanismo de Ativação - Evento ou condição que determina quando a carga útil é ativada ou entregue. Às vezes, é conhecido como Bomba Lógica.

• Carga útil - O que o vírus faz, além de se espalhar. A carga útil pode envolver algum dano ou atividade benigna, porém notável. 

• Ran$omware 

• Código malicioso que torna inacessível os dados armazenados em um equipamento, usando criptografia e exigindo pagamento de resgate. 

• Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção

@resumoemquestoes