O Engenheiro de Sistemas de uma empresa de logística identif...

Próximas questões
Com base no mesmo assunto
Q3882849 Segurança da Informação
O Engenheiro de Sistemas de uma empresa de logística identifica que os dados vitais da empresa foram criptografados por um atacante, que exige um pagamento em bitcoin para liberar a chave de descriptografia.

O tipo de malware ou ataque que exige um resgate para restabelecer o acesso aos dados é o
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O critério decisivo é a presença de dados criptografados com exigência de pagamento para liberar a chave de descriptografia, característica de ransomware.

Tema central: Identificação de ransomware
Análise das alternativas
A
Errada
Phishing é técnica de engenharia social usada para enganar a vítima e obter dados, credenciais ou induzir alguma ação. Isso não corresponde ao comportamento descrito, que é criptografar dados e exigir pagamento para devolver o acesso.
B
Errada
Distributed Denial of Service (DDoS) busca tornar um serviço indisponível por sobrecarga de tráfego. O enunciado não descreve indisponibilização por volume de requisições, e sim sequestro de dados por criptografia com cobrança de resgate.
C
Errada
Spyware é malware voltado a espionagem, coleta e monitoramento de informações. Sua finalidade típica não é bloquear o acesso aos dados da vítima por criptografia para exigir resgate.
D
Certa
A alternativa D está correta porque ransomware é o malware que criptografa ou bloqueia dados e exige resgate para restabelecer o acesso. O enunciado descreve exatamente esse cenário: os dados vitais foram criptografados e o atacante pede pagamento para fornecer a chave de descriptografia.
E
Errada
Trojan Horse descreve um malware disfarçado de software legítimo para induzir instalação ou execução. Isso se refere à forma de disfarce ou entrega, não ao comportamento específico de criptografar dados e cobrar pela chave de descriptografia.
Pegadinha da questão
A confusão central é tomar o vetor de infecção ou outro tipo genérico de malware pelo ataque descrito, quando o traço decisivo é a criptografia dos dados com pedido de resgate.
Dica para questões semelhantes
  • Se o enunciado mencionar criptografia ou bloqueio de dados/sistema com exigência de pagamento para restaurar o acesso, procure ransomware.
  • Não confunda o modo de entrega do malware com sua classificação funcional: phishing e trojan podem ser meio de infecção, não necessariamente o tipo de ataque cobrado.
  • Diferencie indisponibilidade por sobrecarga de tráfego de indisponibilidade por sequestro de dados: a primeira aponta para DDoS; a segunda, para ransomware.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Ransomware = Resgate

Gabarito: D

Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

O pagamento do resgate geralmente é feito via bitcoins.

Como ocorre a infecção?

O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

  • através de e-mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
  • explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

Quais tipos de ransomware existem?

  • Ransomware Locker: impede que você acesse o equipamento infectado.
  • Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também.

Fonte: Cartilha cert

https://cartilha.cert.br/ransomware/

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo