No outro dia estava a ver as notícias e ouviu um jornalista a falar de um novo tipo de ameaça cibernética.


3::Ransomware
2::Cryptolocker
1::Botnet

Com efeito, esta é a resposta correta. O ransomware faz parte de uma nova família de software mal-intencionado (malware) utilizado pelos atacantes para restringir o acesso aos sistemas informáticos ou aos dados. Por exemplo, o ransomware pode restringir o acesso a um ficheiro do utilizador através da cifragem. Os atacantes exigem posteriormente um «resgate» que deve ser pago para abrir de novo o ficheiro (decifragem).  Atualmente, a grande maioria de mensagens de correio eletrónico de mistificação da interface representa uma forma de ramsonware (por exemplo, recebe uma mensagem de correio eletrónico que contém um documento em anexo que serve como programa de transferência para, de forma dissimulada, chegar ao software mal-intencionado final). Note que o CryptoLocker é um exemplo de ransomware.

Para mais informações sobre o nível de ameaça relacionada com o ransomware (e outras ameaças), pode consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre o panorama atual de ameaças (p. 45), disponível no seguinte endereço:  https://www.enisa.europa.eu/publications/etl2015

 

Esta é a resposta parcialmente correta. A resposta correta no contexto deste cenário é o ransomware: uma família de software mal-intencionado (malware) utilizado pelos atacantes para restringir o acesso aos sistemas informáticos ou aos dados. Por exemplo, o ransomware pode restringir o acesso a um ficheiro do utilizador através da cifragem. Os atacantes exigem posteriormente um «resgate» que deve ser pago para abrir de novo o ficheiro (decifragem).  Atualmente, a grande maioria de mensagens de correio eletrónico de mistificação da interface representa uma forma de ramsonware (por exemplo, recebe uma mensagem de correio eletrónico que contém um documento em anexo que serve como programa de transferência para, de forma dissimulada, chegar ao software mal-intencionado final).

O Cryptolocker é um exemplo de ransomware e é por esta razão que esta resposta é considerada parcialmente correta. Para algumas informações gerais sobre o Cryptolocker, consultar este artigo do The Guardian: https://www.theguardian.com/money/2013/oct/19/cryptolocker-attacks-computer-ransomeware

 

Para mais informações sobre o nível de ameaça relacionada com o ransomware (e outras ameaças), pode consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre o panorama atual de ameaças (p. 45), disponível no seguinte endereço:  https://www.enisa.europa.eu/publications/etl2015  

 

Esta resposta é incorreta. Um botnet é uma rede de computadores infetados que podem ser utilizados para atividades ilegais (por exemplo, o crime cibernético) sem o conhecimento do proprietário.  A resposta correta é o ransomware: uma família de software mal-intencionado (malware) utilizado pelos atacantes para restringir o acesso aos sistemas informáticos ou aos dados. Por exemplo, o ransomware pode restringir o acesso a um ficheiro do utilizador através da cifragem. Os atacantes exigem posteriormente um «resgate» que deve ser pago para abrir de novo o ficheiro (decifragem). Atualmente, a grande maioria de mensagens de correio eletrónico de mistificação da interface representa uma forma de ramsonware (por exemplo, recebe uma mensagem de correio eletrónico que contém um documento em anexo que serve como programa de transferência para, de forma dissimulada, chegar ao software mal-intencionado final).

 Para mais informações sobre o nível de ameaça relacionada com o ransomware (e outras ameaças), pode consultar o relatório da ENISA (Agência da União Europeia para a Segurança das Redes e da Informação) sobre o panorama atual de ameaças (p. 45), disponível no seguinte endereço:

https://www.enisa.europa.eu/publications/etl2015

 


Essencialmente, os criminosos parecem estar em condições de utilizar software malicioso para restringir o acesso dos utilizadores ao seu sistema informático ou aos ficheiros pessoais. Mais tarde, os criminosos pedem um pagamento para que a restrição seja suprimida.

 

Qual é o nome desta nova ameaça?