segunda-feira, setembro 28, 2020

O que é ransomware?

Temos um grupo no WhatsApp onde compartilhamos várias questões de português para concursos diariamente. Acesse e participe:

 

https://chat.whatsapp.com/D3bRWvp845r5YI0C1w8pgF

Receba nossas questões também pelo aplicativo Telegram, acesse e participe:

https://t.me/portuguesparaconcursos

Hoje, o ransomware é uma das maiores ameaças da web. Ransomware é um dos diversos tipos de malware.  Ele criptografa documentos em um computador ou até mesmo em uma rede. As vítimas, para recuperar o acesso a seus arquivos criptografados e ao computador, tem que pagar um resgate para o atacante. 

Ransomware pode entrar em seu PC através de um clique em um anexo de e-mail inocente ou através do seu navegador se você estiver visitando um site que está infectado com este tipo de malware. Ele pode ainda entrar no seu computador pela rede de internet.

Para as empresas, ser infectado por este malware pode gerar uma dor de cabeça enorme, se arquivos e documentos importantes forem criptografados e se tornarem inacessíveis. 

Para identificar que seu computador foi infectado, é bastante simples. Normalmente, você perderá o acesso ao seu PC. Ainda, os criminosos anunciarão descaradamente que estão de posse dos seus dados, até que você pague um regaste para recupera-los. 

O ransomware está em constante evolução, aparecendo continuamente e criando novas ameaças para as empresas. Existem diversos tipos de ransomware, alguns de sucesso, outros nem tanto. Vamos dar uma olhada em alguns deles.

Tipos de Ransomware

WannaCry 

O maior ataque deste tipo até o momento foi o WannaCry. Esse ransomware exigiu US$300 em bitcoin para desbloquear arquivos criptografados e esse preço dobra após 3 dias.  Além dos dados criptografados, os usuários eram ameaçados com mensagens aparecendo na tela informando que se o pagamento não fosse feito, todos os arquivos seriam excluídos.

O ataque atingiu mais de 300.000 vítimas em mais de 150 países. Organizações de assistencia médica em todo o Reino Unido, tiveram seus sistemas infectados e desligados pelo ataque do ransomware, forçando o cancelamento de consultas. Os hospitais ainda, alertou as pessoas para que evitassem visitas aos departamentos de acidentes e emergências, a menos que fosse necessário.

A Rússia foi o país mais atingido. Bancos, operadores de telefonia e sistemas de TI que suportam infra-estrutura de transportes foram derrubados.  

O ataque se concentrava em computadores que estavam executando versões não suportado do Microsoft Windows, incluindo o Windows XP, Windows 8 e Windows Server 2003. O WannaCry explorava uma vulnerabilidade existente chamada EternalBlue. 

Em resposta ao ataque, a Microsoft tomou medidas sem precedentes de emitir patches para sistemas operacionais não suportados para proteger contra o malware.  

Apesar de patches serem disponibilizados para proteger sistemas do WannaCry, um grande número de organizações optou por não aplicar as atualizações. Após 3 meses, a LG foi infectada por não ter executado a atualização. 

Segundo os Estados Unidos e o Reino Unido, a autoria do ataque foi dada a Coréia do Norte.  A Casa Branca declarou Pyongyang como a fonte do surto. 

Locky

Se tornou famoso por ter infectado um hospital de Hollywood. O hospital pagou o US$17,000 para que suas redes fossem restauradas. 

Esse ransomware se tornou bem-sucedido porque os que estão por trás dele atualizam o código constantemente para evitar a detecção. 

Uma de suas principais características é a capacidade de fazer solicitação de resgates em mais de 30 idiomas, podendo assim atacar vítimas em todo o mundo. 

Locky renomeia todos os seus arquivos importantes com a extensão .locky. Antes de renomear ele embaralha todos os arquivos. Para restaurar seus arquivos, você deve comprar a chave decodificação pela dark web. 

Cerber

Alguns desenvolvedores de ransomware, guardam seus produtos para uso próprio, como o locky. Outros já distribuem ransomware para qualquer hacker interessado em lucrar com extorsão cibernética.

Um dos ransomware distribuídos dessa maneira é o Cerber, que infectou milhares de usuários em um mês. Os autores do Cerbe estão vendendo na dark web, permitindo que outros criminosos utilizem o código em troca de 40% de cada resgate pago.

Recursos são adicionados regularmente neste tipo de ransomware para garantir seu sucesso constante. Um recurso interessante é que agora o Cerber permite roubar informações de carteira e senhas Bitcoin, além de criptografar arquivos.

Usualmente, a vítima recebe um email com um documento infectado do Microsoft Office anexado. Ao abrir o ransomware criptografa os arquivos com algoritmos RC4 e RSA e os renomeia com a extensão .cerber.

A criptografia por trás do Cerber é tão avançada que atualmente não há ferramentas de descriptografia disponíveis para ajudar as pessoas infectadas pelas versões mais recentes. 

Petya

Petya explora a mesma vulnerabilidade que o Wanna Cry, o EternalBlue do Windows. No entanto é muito mais cruel. Ele age diferente de outros ransomwares. 

Além de criptografar arquivo por arquivo, ele impede o acesso ao disco rígido inteiro criptografando a tabela de arquivos mestre (master file table, MFT ).  Resumindo, você não poderá acessar o que é seu, porque o ransomware  impede que o Windows inicialize  ou faça qualquer outra coisa. 

Para recuperar o acesso aos dados, a vitíma deverá pagar um determinado valor em Bitcoin

Questões de Concursos

Responda questões de concursos sobre o tema: ransomware.

Parabéns. Você completou o quiz.
Você acertou %%SCORE%% de %%TOTAL%% questões.
Sua porcentagem de acerto foi de %%PERCENTAGE%%.

%%RATING%%
Your answers are highlighted below.
Questão 1
(FACET Concursos/Prefeitura de Esperança - PB/Agente Administrativo/2018

Recentemente tem surgido um novo tipo de praga virtual que criptografa todos os arquivos de um computador, tornando-os inacessíveis, enquanto exibe uma mensagem cobrando um resgate para que os arquivos sejam descriptografados. Esta praga virtual é conhecida como:
A
Vírus
B
Ransomware
C
Spyware
D
Worm
E
Adware
Questão 2
(PC-SP/PC-SP/ Escrivão de Polícia Civil/2010)

O software que infecta um computador, cujo objetivo é criptografar arquivos nele armazenados e cobrar um resgate do usuário para fornecer uma senha para descriptar os dados, é um malware do tipo
A
Backdoor, denominado ransomware.
B
Worm, denominado ransomware .
C
Trojan, denominado spyware.
D
Backdoor, denominado spyware.
E
Trojan, denominado ransomware.
Questão 3
(COPEVE-UFAL/UFAL/Asssitente de Tecnologia da Informação/2018)

Ransomware é um software maligno que criptografa arquivos em seu computador e bloqueia completamente seu acesso a eles. Um servidor, com o sistema operacional Windows 7, com dados importantes de uma empresa foi infectado pelo software maligno Apocalypse, um Ransomware de 64 bits. Qual ação deverá ser executada pelo assistente de tecnologia da informação para recuperar os dados?
A
Formatar o computador e reinstalar o sistema operacional.
B
Iniciar a restauração do sistema no Windows 7 para a última data disponível.
C
Atualizar o antivírus e executar a limpeza profunda para a remoção do vírus.
D
Pagar a quantia solicitada pelos cibercriminosos para recuperar os dados.
E
Usar uma ferramenta de decodificação de Ransomware gratuita, visto que a chave de 64 bits do Apocalypse é de fácil decodificação.
Quando você terminar, clique no botão abaixo. Se algum item estiver incompleto ele será marcado como incorreto. Ver Resultados
Existem 3 questões incompletas.

Preparado para mais um desafio? Escolha a questão abaixo e resolva.

Questão 1732 – Razão e Proporção

Questão 1732 - Razão e Proporção

Questão 1019 – Porcentagem

Questão 1019 - Porcentagem

Questão 1357 – Regra de Três

Questão 1357 - Regra de Três

Publicidade

Informática para todos

O que é shareware (teste gratuito) ?

Shareware é um programa de computador disponibilizado gratuitamente, porém com algum tipo de limitação.

O que é Firewall e o que ele faz?

Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou ...

O que é Sistema Operacional (SO)?

Um sistema operacional (SO) é um software que permite que o usuário execute outros programas (por exemplo, o Microsoft Word) em um dispositivo de computação.

O que é SSL (Secure Socket Layer) ?

SSL é um acrônimo para secure socket layer, uma tecnologia que criptografa a comunicação entre usuários e um website. Essa criptografia garante que dados importantes, como ...

DEIXE UMA RESPOSTA

Por favor, digite seu comentário!
Por favor, entre com seu nome aqui