Alternativa E - Ransomware
A questão descreve um cenário clássico de cibersegurança onde o objetivo principal é a extorsão financeira através do bloqueio de acesso aos dados.
Análise Detalhada
O texto apresenta três características fundamentais que identificam o malicioso em questão:
- Finalidade Financeira: O ataque é feito "para extorquir dinheiro".
- Método de Bloqueio: Ele "irá criptografar os arquivos do usuário".
- Exigência de Pagamento: É necessário pagar para receber a "solução de descriptografia".
Essas ações definem perfeitamente o Ransomware (do inglês "resgate + software"). É um tipo de malware que sequestra os dados da vítima, tornando-os inacessíveis até que um valor seja pago.
Por que as outras alternativas estão incorretas?
| Alternativa | Tipo de Ameaça | Descrição |
|---|
| A) Spyware | Spyware | Software espião projetado para coletar informações sobre o usuário sem consentimento (senhas, hábitos), mas não necessariamente criptografa para pedir dinheiro. |
| B) Botnet | Rede Zumbi | Uma rede de dispositivos infectados controlados remotamente por um atacante, usada geralmente para enviar spam ou realizar ataques DDoS. |
| C) Spam | Correio Lixo | Envio massivo de mensagens eletrônicas não solicitadas (geralmente publicitárias ou fraudulentas), sem o foco em criptografia de arquivos. |
| D) DDoS | Negação de Serviço | Ataque que sobrecarrega um servidor ou rede com tráfego excessivo, derrubando o serviço, mas não sequestrando dados locais. |
Observação sobre o enunciado: Embora o texto mencione que "o scareware é seu tipo mais comum", tecnicamente essa parte pode gerar confusão. O Scareware é um tipo de ransomware que usa alertas falsos e medos para assustar o usuário, enquanto o Ransomware tradicional foca na criptografia. Contudo, dado o contexto de "criptografar arquivos" e "pagamento", a classificação correta e definitiva é Ransomware.
Portanto, a alternativa correta é a E.