Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA8 - TEST WIEDZY NR 5



PYTANIE NR 39.
Podczas korzystania z systemu pocztowego, zauważasz, że niektóre pliki wydają się być zaszyfrowane i nie możesz ich otworzyć. Co to może oznaczać?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Ransomware często szyfruje pliki użytkownika, przez co stają się nieczytelne i nie da się ich otworzyć w zwykłych programach. Taki nagły brak dostępu do wielu plików jednocześnie jest typowym objawem infekcji i powinien skutkować natychmiastowym zgłoszeniem incydentu oraz odłączeniem urządzenia od sieci.

Pełne wyjaśnienie:

Opis "pliki wydają się być zaszyfrowane i nie możesz ich otworzyć" pasuje do typowego scenariusza ataku ransomware: złośliwe oprogramowanie szyfruje dane ofiary, a następnie wymusza zapłatę okupu za klucz deszyfrujący. W praktyce użytkownik zauważa, że wiele dokumentów naraz przestaje się otwierać, czasem zmieniają się rozszerzenia plików lub pojawia się informacja z żądaniem zapłaty.

Odpowiedź "System może być zainfekowany ransomware." jest właściwa, bo łączy dwa kluczowe symptomy: szyfrowanie oraz utrata możliwości odczytu. W środowisku usług pocztowych i finansowych ma to szczególne znaczenie, bo może prowadzić do przerwania obsługi klientów, utraty dostępu do dokumentacji oraz ryzyka naruszenia bezpieczeństwa informacji.

Pozostałe odpowiedzi są mniej trafne:

  • "System został zaktualizowany." — aktualizacja może powodować restart lub zmianę działania aplikacji, ale sama w sobie nie powinna masowo "szyfrować" plików użytkownika i uniemożliwiać ich otwarcia.
  • "Pliki są zabezpieczone przed nieautoryzowanym dostępem." — legalne zabezpieczenia (np. uprawnienia, hasło do pliku, szyfrowanie firmowe) zwykle są wdrażane celowo i towarzyszy im informacja o mechanizmie ochrony; nie pojawiają się nagle dla wielu plików bez działań użytkownika/administratora.
  • "Pliki są uszkodzone." — uszkodzenie zwykle dotyczy wybranych plików (np. po awarii nośnika) i nie imituje powszechnego, jednoczesnego "zaszyfrowania" dużej liczby dokumentów.

W praktyce egzaminacyjnej warto pamiętać: jeśli problem dotyczy wielu plików naraz i wygląda jak szyfrowanie, traktuj to jako potencjalny incydent. Bezpieczne działania to m.in. odłączenie od sieci, nieuruchamianie podejrzanych załączników, zgłoszenie do IT oraz odtwarzanie danych z kopii zapasowych zgodnie z procedurą.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ransomware i jak działa?
Ransomware to złośliwe oprogramowanie, które blokuje dostęp do danych, najczęściej przez ich zaszyfrowanie, a następnie żąda okupu za przywrócenie dostępu. Skutkiem są pliki, których nie da się otworzyć, oraz często komunikat z instrukcją zapłaty. To incydent bezpieczeństwa, nie zwykła awaria.
Dlaczego zaszyfrowane pliki mogą oznaczać atak, a nie zabezpieczenie?
Zabezpieczenia wdraża się celowo (np. uprawnienia, hasło, szyfrowanie firmowe) i zwykle wiadomo, kto je włączył. W ataku ransomware zmiana pojawia się nagle, dotyczy wielu plików naraz i użytkownik nie inicjował szyfrowania. Często towarzyszy temu presja na szybkie działanie.
Jak odróżnić uszkodzenie plików od szyfrowania przez ransomware?
Uszkodzenie plików bywa punktowe (pojedyncze dokumenty) i wynika np. z awarii nośnika lub błędu zapisu. Ransomware zwykle dotyka masowo wielu typów plików, czasem zmienia ich rozszerzenia i powoduje jednolity brak możliwości odczytu. Dodatkową wskazówką bywa notatka o okupie.
Kiedy należy podejrzewać ransomware na stanowisku obsługi klienta?
Podejrzenie jest zasadne, gdy nagle nie otwierają się liczne dokumenty robocze, pojawiają się nieznane rozszerzenia plików, nietypowe komunikaty, spowolnienie pracy lub okno z żądaniem zapłaty. W placówce usług pocztowych i finansowych trzeba reagować szybko, bo liczy się ciągłość obsługi i ochrona danych.
Jakie pierwsze kroki podjąć, gdy pliki są zaszyfrowane i nie działają?
Najpierw przerwij pracę na zainfekowanym urządzeniu, odłącz je od sieci (jeśli procedury na to pozwalają) i nie podłączaj nośników zewnętrznych. Następnie zgłoś incydent zgodnie z zasadami w organizacji (przełożony/IT). Nie próbuj samodzielnie "naprawiać" plików przypadkowymi narzędziami.
Czy płacenie okupu jest dobrym sposobem na odzyskanie danych?
Płacenie okupu nie daje pewności odzyskania danych i może zachęcać sprawców do dalszych ataków. Z punktu widzenia dobrych praktyk ważniejsze są kopie zapasowe, izolacja infekcji i odtwarzanie środowiska zgodnie z procedurą. Decyzje formalne w tej sprawie powinny zapadać w organizacji, nie na poziomie pojedynczego stanowiska.
Jakie są najczęstsze źródła infekcji ransomware przez pocztę?
Często zaczyna się od wiadomości z załącznikiem lub linkiem, które udają fakturę, potwierdzenie nadania albo dopłatę do przesyłki. Użytkownik otwiera plik lub uruchamia makra, co uruchamia złośliwy kod. Dlatego w pracy z korespondencją liczy się weryfikacja nadawcy, ostrożność i zgłaszanie podejrzanych maili.
Jakie kopie zapasowe najlepiej chronią przed skutkami ransomware?
Najskuteczniejsze są kopie, do których ransomware nie ma stałego dostępu, np. wersjonowane kopie w odseparowanym repozytorium albo nośniki odłączane po wykonaniu backupu. Ważne jest też regularne testowanie odtwarzania. Sama kopia na stale podłączonym dysku sieciowym może zostać również zaszyfrowana.
Jakie błędy najczęściej popełnia się przy podejrzeniu ransomware?
Typowe błędy to ignorowanie objawów i dalsza praca, samodzielne instalowanie przypadkowych "czyścicieli", podłączanie pendrive’ów (ryzyko rozprzestrzenienia) oraz niezgłoszenie incydentu. Częsty jest też odruch otwierania kolejnych załączników "żeby sprawdzić", co pogarsza sytuację. Najlepsza jest szybka eskalacja do IT.
Jak przygotować się do egzaminu z rozpoznawania zagrożeń w systemach pocztowych?
Ucz się symptomów typowych incydentów: ransomware (szyfrowanie), wyłudzenia (fałszywe prośby o dane), infekcje z załączników i naruszenia haseł. Ćwicz rozpoznawanie, co jest awarią, a co atakiem, oraz zapamiętaj pierwsze bezpieczne kroki reakcji. Pomaga też znajomość podstaw kopii zapasowych i zgłaszania incydentów.
info

To pytanie poprawnie rozwiązuje 63% zdających egzamin. średnie

Eksperci podkreślają: "Ransomware często szyfruje pliki użytkownika, przez co stają się nieczytelne i nie da się ich otworzyć w zwykłych programach."

Źródła:

  • CERT Polska – ostrzeżenia i poradniki dotyczące ransomware (strona tematyczna), https://cert.pl/ (dostęp 2026-03-02)
  • NIST – ransomware guidance (opis zagrożenia i zalecenia postępowania), https://www.nist.gov/ (dostęp 2026-03-02)
  • ENISA – materiały o ransomware i krajobrazie zagrożeń, https://www.enisa.europa.eu/topics/ransomware (dostęp 2026-03-02)

Materiały:

  • Materiały edukacyjne CERT Polska o ransomware i reagowaniu na incydenty
  • Podstawowe wytyczne NIST dotyczące postępowania przy ransomware
  • Szkolenia BHP/informacyjne w firmie: bezpieczna praca z pocztą i danymi klientów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego