Assinale a alternativa que esteja tecnicamente incorreta quanto a ser efetivamente um malware.
- A Firmware
- B Trojan
- C Keylogger
- D Ransomware
- E Spyware
Questões de Malware (Segurança da Informação)
Visando a defender-se de ameaças na internet, uma empresa implementa um software de proteção baseado em assinaturas em seus computadores. Esse software funciona por meio da comparação de assinaturas de programas que são executados no computador com um banco de dados de assinaturas de programas maliciosos atualizado diariamente.
Em um determinado dia, após investigar o comportamento anômalo de um computador, a equipe de segurança da empresa identifica que existe um processo chamado comjumper.exe rodando e consumindo grande quantidade de CPU no computador.
Com essas informações o computador é enviado para análise em uma empresa especialista.
A resposta da empresa é de que o programa comjumper.exe é uma variação nova e inédita do malware Adylkuzz e recomenda que sejam tomadas medidas adicionais de proteção para detecção deste tipo de ameaça na rede.
Com base nessas informações, assinale a opção que apresenta uma correta classificação do tipo de malware e uma medida que pode efetivamente proteger o ambiente.
- A Trata-se de um malware conhecido como de dia zero ou “zero day”; ele poderia ser evitado por meio da implementação de antivírus por assinatura nos firewalls.
- B Trata-se de um malware conhecido como de dia zero ou “zero day”; ele pode ser evitado por meio da implementação de ferramentas de proteção por análise de comportamento.
- C Trata-se de um malware utilizado em cryptojacking; ele pode ser evitado por meio da implementação de antivírus por assinatura nos firewalls.
- D Trata-se de um malware classificado como ransomware; ele pode ser evitado atualizando-se mais frequentemente as assinaturas do software de proteção.
- E Trata-se de um malware classificado como ransomware. ; ele pode ser evitado por meio do uso de chaves de segurança.
O software malicioso que toma como refém informações pessoais ou corporativas e que depende do pagamento de uma quantia em dinheiro ou bitcoins para a liberação desses se denomina
- A swindling.
- B rootkit.
- C adware.
- D ransomware.
- E scareware.
Paola recebeu um e-mail que continha um anexo desconhecido. Ao tentar fazer o download desse anexo, um código malicioso que criptografou os arquivos do sistema foi executado.
Em seguida, Paola recebeu uma notificação de que seus dados estavam inacessíveis e que seria necessário um pagamento de resgate para restabelecer o acesso.
É correto afirmar que Paola foi vítima de
- A Adware.
- B DDoS.
- C MITM.
- D Spoofing.
- E Ransomware.
Considere as afirmativas relacionadas a um Ransomware. Registre V, para verdadeiras, e F, para falsas:
(__)Ransomware é um tipo de malware de sequestro de dados, feito por meio de criptografia, que usa como refém arquivos pessoais da própria vítima e cobra resgate para restabelecer o acesso a esses arquivos.
(__)Ransomware implementa uma criptografia utilizando um algoritmo de chave simétrica, onde a chave é compartilhada por ambas as partes.
(__)Os dados criptografados por um Ransonware podem ser recuperados por um software antivírus, sem necessidade de acesso à chave criptográfica.
Assinale a alternativa com a sequência correta:
- A V - F - F.
- B V - F - V.
- C F - F - F.
- D V - V - V.
- E F - V - F.