14 Durante uma vistoria de rotina em um dos computadores administrativos de uma unidade prisional, o policial penal percebe que o sistema apresenta lentidão, redirecionamentos automáticos ao acessar a intranet e janelas estranhas surgindo sem comando do usuário. O antivírus indica que a proteção em tempo real foi desativada sem autorização. O servidor responsável informa que, dias antes, recebeu um e-mail com o título “Atualização urgente do sistema de vigilância”, contendo um arquivo compactado, que ele abriu acreditando ser um comunicado interno. Considerando as boas práticas de segurança digital e o uso adequado dos softwares utilitários, qual medida deve ser adotada para solucionar o problema identificado e prevenir novos incidentes semelhantes?
Questão
14 Durante uma vistoria de rotina em um dos computadores administrativos de uma unidade prisional, o policial penal percebe que o sistema apresenta lentidão, redirecionamentos automáticos ao acessar a intranet e janelas estranhas surgindo sem comando do usuário. O antivírus indica que a proteção em tempo real foi desativada sem autorização. O servidor responsável informa que, dias antes, recebeu um e-mail com o título “Atualização urgente do sistema de vigilância”, contendo um arquivo compactado, que ele abriu acreditando ser um comunicado interno.
Considerando as boas práticas de segurança digital e o uso adequado dos softwares utilitários, qual medida deve ser adotada para solucionar o problema identificado e prevenir novos incidentes semelhantes?
Alternativas
(A) Reativar o firewall do sistema e compactar novamente o arquivo suspeito para posterior envio ao suporte técnico, evitando sua exclusão imediata.
(B) Instalar um novo reprodutor de mídia, substituindo codecs corrompidos que possam estar causando lentidão e falhas no acesso à intranet.
(C) Realizar uma varredura completa com um antivírus atualizado, eliminar os arquivos contaminados e restaurar a proteção automática, reforçando orientações sobre anexos compactados.
(D) Reencaminhar o e-mail recebido para os demais servidores, incluindo um alerta de possível ameaça, a fim de confirmar se o problema ocorreu em outros setores.
Explicação
Os sintomas descritos (lentidão, redirecionamentos, pop-ups e desativação não autorizada da proteção em tempo real) são típicos de infecção por malware, possivelmente instalado após a abertura de um anexo compactado recebido por e-mail de engenharia social (“Atualização urgente”). A medida correta, alinhada a boas práticas e ao uso de software utilitário (antivírus), é:
- Atualizar o antivírus e executar varredura completa para identificar o código malicioso.
- Remover/quarentenar os arquivos contaminados e corrigir alterações feitas pelo malware.
- Restaurar e manter ativa a proteção em tempo real (e, idealmente, políticas de segurança para impedir desativação por usuários não autorizados).
- Reforçar orientação e treinamento: não abrir anexos suspeitos, especialmente compactados, validar comunicados internos por canal oficial.
As demais alternativas não solucionam a causa (A apenas fala em firewall e ainda sugere recompactar o arquivo; B é irrelevante; D é inseguro pois espalha potencial ameaça ao reencaminhar o e-mail).