Um servidor da Universidade Estadual da Paraíba recebe um e-mail com um anexo intitulado “Contracheque_Atualizado.exe”. Ao
clicar no arquivo, todos os documentos do computador são criptografados por um software malicioso e uma mensagem surge na tela
exigindo pagamento em criptomoeda para liberar o acesso aos arquivos. O setor de Tecnologia da Informação (TI) constata que o
antivírus estava desatualizado, não havia backup recente dos arquivos e a máquina não contava com firewall ativo.
Com base na situação descrita e nos conceitos de segurança da informação, marque a alternativa CORRETA.

Question

Um servidor da Universidade Estadual da Paraíba recebe um e-mail com um anexo intitulado “Contracheque_Atualizado.exe”. Ao
clicar no arquivo, todos os documentos do computador são criptografados por um software malicioso e uma mensagem surge na tela
exigindo pagamento em criptomoeda para liberar o acesso aos arquivos. O setor de Tecnologia da Informação (TI) constata que o
antivírus estava desatualizado, não havia backup recente dos arquivos e a máquina não contava com firewall ativo.
Com base na situação descrita e nos conceitos de segurança da informação, marque a alternativa CORRETA.  Alternativa A: O ataque descrito é classificado como phishing, pois foi iniciado por meio de um e-mail com anexo malicioso. Como o phishing
atinge exclusivamente as credenciais de acesso do usuário, como login e senha, os arquivos criptografados podem ser recuperados
simplesmente alterando a senha da conta de e-mail institucional do servidor.  Ou Alternativa B: O ataque descrito caracteriza um ransomware, tipo de software malicioso que criptografa arquivos da vítima e exige pagamento
para restaurar o acesso. Esse tipo de ataque compromete principalmente a integridade e a disponibilidade das informações,
impedindo o acesso normal aos dados armazenados no computador. Ou Alternativa C: O firewall é a única ferramenta capaz de impedir ataques do tipo ransomware, pois analisa o conteúdo interno de todos os arquivos
recebidos por e-mail antes que o usuário os abra. Com o firewall ativo, seria impossível que o arquivo malicioso chegasse à caixa de
entrada do servidor, independentemente de qualquer outra configuração de segurança.  Ou Alternativa D: A criptografia utilizada pelo ransomware para bloquear os arquivos é a mesma tecnologia aplicada pelo protocolo HTTPS para
proteger conexões na internet. Por isso, arquivos bloqueados por ransomware podem ser facilmente recuperados por qualquer
navegador moderno, bastando acessar o endereço do site institucional pelo protocolo HTTPS. Ou Alternativa E: A ausência de backup não representa um problema relevante na situação descrita, pois o sistema operacional Windows realiza
automaticamente cópias de segurança de todos os arquivos em tempo real, armazenando-as em uma partição oculta do disco rígido
que não é afetada por ataques de ransomware.

bianca nascimento · Accepted Answer

Alternativa [B] O ataque descrito caracteriza um ransomware, tipo de software malicioso que criptografa arquivos da vítima e exige pagamento
para restaurar o acesso. Esse tipo de ataque compromete principalmente a integridade e a disponibilidade das informações,
impedindo o acesso normal aos dados armazenados no computador. A alternativa correta é:B) O ataque descrito caracteriza um ransomware.   A – Incorreta ❌ Embora o ataque tenha começado por e-mail (o que pode envolver phishing), o problema principal não é roubo de credenciais, e sim criptografia dos arquivos. Alterar senha não resolve.B – Correta ✅ O caso descreve claramente um ransomware, que:criptografa arquivosexige pagamento (geralmente em criptomoeda)compromete disponibilidade (acesso aos dados) e também a integridadeC – Incorreta ❌ Firewall não é a única proteção e não analisa todo conteúdo de arquivos de e-mail dessa forma. Segurança depende de várias camadas (antivírus, atualização, backup etc.).D – Incorreta ❌ Embora ambos usem criptografia, o uso é totalmente diferente. HTTPS não serve para descriptografar arquivos infectados por ransomware.E – Incorreta ❌ A ausência de backup é gravíssima. O Windows não garante cópias imunes a ransomware automaticamente.✔️ Portanto, a resposta correta é B.

🚀 Quer mais performance?

🚀 Quer mais performance?

Um servidor da Universidade Estadual da Paraíba recebe um e-...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas