SóProvas

ID
5256550
Banca
CESPE / CEBRASPE
Órgão
PM-TO
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

A solução mais efetiva a ser tomada em caso de um usuário que tenha sofrido ataque de Ransomware em seus arquivos é

Alternativas
Comentários
  • perfeito
  • Van linda, que saudades menina!!!! Manda beijos para as Luluzinhas.. rsrsr

  • Ransomware é um tipo de vírus que, quando entra em um computador ou rede, criptografia todos os arquivos presentes e exige uma quantia de pagamento para a liberação. É como um sequestro, porém digital. Normalmente, são exigidas quantias altas em criptomoedas.

    Fonte:

    https://www.tecmundo.com.br/seguranca/219319-prometheus-ataca-chilli-beans-sindicato-brasileiro-ransomware.htm.

  • GABARITO - A

    Realmente, um Backup pode ser o grande divisor quando se sofre um ataque de Ransomware

    "A salvação de seus arquivos pode estar em sua capacidade de restaurá-los a partir de um backup. A melhor maneira para se proteger do Ransomware é ter um bom plano de backup, que deve incluir testes do processo de restauração para garantir que os arquivos restaurados sejam utilizáveis. Um processo de backup sem verificação pode não ser de grande valia, por isso faça teste de recuperação de desastres periodicamente. Os storages NAS Synology possuem recursos para fazer backup bare metal de diversos computadores, diminuindo o tempo de inatividade caso seja necessária a restauração de um sistema."

    -------------------------------------------------------------

    Fonte: https://www.controle.net/faq/ransomware-7-dicas-para-a-recuperacao-dos-dados-e-prevencao-de-ataques

    NÃO ESQUECER:

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

     

    O pagamento do resgate geralmente é feito via bitcoins.

     

    ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

     

    * através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;

    * explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

     

    Fonte: https://cartilha.cert.br/ransomware/

  • no meu ponto de vista seria, POIS A GARANTIA DE QUE ELE NÃO CONSEGUIRÁ ACESSÁ-LOS NOVAMENTE.

  • GAB A

    Ransomware: cifra os dados do computador da vítima e pede um pagamento pelo “resgate” dos dados.

    - Também sequestra dispositivos, como pen-drives ou a nuvem.                

    - Uma das melhores formas de se prevenir é fazendo Backups. ( Não pague , eles nunca devolvem )

    • Crypto: sequestra os dados.

    • Locker: sequestra o equipamento.

  • Um acréscimo, a banca gosta de dizer que um ataque por força bruta seria o ideal, é falso, apenas backup

  • GAB:A

    CESPE AMA COBRAR ESSE ASSUNTO.

    Ransonware sequestra e criptografa os dados, exigindo o pagamento do resgate (geralmente com bitcoins). Um das melhores formas de se "prevenir" contra esse tipo de malware é realizando o backup, pois, se ele criptografar os dados, você não os perderá devido ao backup. 

    vejamos,

    (CESPE - 2018 - Polícia Federal - Agente) Um ataque de ransomware comumente ocorre por meio da exploração de vulnerabilidades de sistemas e protocolos; a forma mais eficaz de solucionar um ataque desse tipo e recuperar os dados “sequestrados” (criptografados) é a utilização de técnicas de quebra por força bruta da criptografia aplicada. (E)

  • GAB:A

    De acordo com a cartilha cert.br -> Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:

    • manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;
    • ter um antivírus instalado;
    • ser cuidadoso ao clicar em links ou abrir arquivos.

    Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá acessá-los novamente é com o backup.

  • GAB: A

    A banca ama esse Ransoware:

    (CESPE - 2021 - PRF) Ransomware é um programa malicioso de computador que se propaga por meio da inserção de cópias de si mesmo em arquivos criptografados.(ERRADO) O correto seria worm no lugar Ransoware.

    (CESPE - 2017 - PM-MA) Fazer becape regularmente é uma conduta que permite minimizar os danos decorrentes de um ataque do tipo ransomware locker, que impede o acesso ao equipamento infectado, visto que o pagamento do resgate não garante acesso aos dados. (CERTO)

  • BACKUP---------------------------------- FORMA + EFICIENTE DE PROTEÇAO CONTRA RANSOWARE( É UM MALWARE QUE ROUBA AS SUAS INFORMAÇOES E PEDE O RESGATE

    ELE PRECISA SER EXECUTADO

    CESPE JA CONSIDEROU ISSO EM VARIAS QUESTOES

    PMAL 2021

  • Ransomware: quando ocorre um sequestro dos armazenamentos e em troca do acesso dessa pessoa de volta é cobrado um valor,geralmente em bitcoins. A melhor forma de evitar a perda do controle é a realização periódica de backups.

    b) Antispyware não bloqueia keylogger,bloqueia adwares e spywares.

    c) Apenas a criptografia,não adiante,é preciso a realização periódica de backups.

    d) errada,visto que quando o ransomware é mais avançado,ele rouba os seus arquivos e cria uma criptografia neles,o que impossibilita o seu acesso e tbm quem os antivírus consigam agir a partir desse momento.

    e)firewall é usado para impedir que determinada coisa se alastre,piore a situação,evitando conexões específicas.

  • Não há garantia , mais sim uma grande chance de ter os dados de volta. Se fosse uma questão de certo ou errado o gabarito seria errado.

  • Prezados, a questão aborda conhecimentos pertinentes a Segurança da Informação, especificamente sobre Malwares.

    Desta forma, passaremos a tratar da questão.

    Conforme definição do Cert.br, Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. O pagamento do resgate geralmente é feito via bitcoins.

    Vamos analisar as alternativas:

    A) Realizar periodicamente backups testados, pois a garantia de que ele conseguirá acessá-los novamente é possuir backups atualizados, uma vez que nesse tipo de ataque o acesso aos arquivos é bloqueado sem a garantia de que o pagamento de um valor será a solução.

    Certa. Sem dúvidas, a realização de backup eficaz é a medida preventiva mais importante contra a perda de dados. Nesse sentido, embora não represente uma ativa proteção contra ransomware, a realização e o correto armazenamento de cópias de segurança garante que a empresa não precisará se preocupar com a integridade e a disponibilidade das suas informações caso haja um ataque.

    B) Utilizar um antispyware capaz de bloquear o keylogger e assim monitorar os arquivos afetados e, desse modo, evitar que as informações coletadas desses arquivos sejam enviadas para terceiros.

    Errada. Antispyware é um software de segurança que tem o objetivo de detectar e remover adwares spyware. Deste modo, são funções que não auxiliam no combate a ransomware.

    Spyware é um tipo de malware que tenta se esconder enquanto registra secretamente informações e rastreia suas atividades online em seus computadores ou dispositivos móveis. Keylogger é um tipo de spyware que registra as teclas pressionadas pelo usuário.

    Adware é um software indesejado projetado para jogar anúncios em sua tela, na maioria das vezes dentro de um navegador da Web.

    C) Executar software que realize a criptografia nos arquivos, de forma a proteger os dados presentes nos arquivos e garantir que seu conteúdo não seja enviado para terceiros.

    Errada. A criptografia é usada para provar a integridade e autenticidade das informações usando o que é conhecido como assinaturas digitais. Contudo, isso não impede o ataque de ransomware.

    D) Executar um antivírus nos arquivos infectados com método de detecção por meio de heurística, de modo a eliminar o malware presente nos arquivos.

    Errada. A heurística é uma tecnologia projetada para detectar códigos maliciosos de forma proativa, ou seja, sem a necessidade de contar com uma assinatura específica. Contudo, após ter sofrido ataques de ransomware essa medida não pode ser adotada, uma vez que os arquivos estão criptografados.

    E) Instalar e executar o sistema de firewall, de modo a impedir que o atacante tente explorar o conteúdo dos arquivos afetados e, assim, evitar o acesso não autorizado caso haja algum backdoor neles instalados.

    Errada. malware backdoor é uma forma de permitir que os cibercriminosos acessem computadores de forma remota. Porém, isso não se relaciona ao ransomware.


    Gabarito do Professor: Letra A.