Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - TEST WIEDZY NR 1



PYTANIE NR 3.
Widzisz, że niektóre z Twoich plików na komputerze nagle zmieniły rozszerzenie na ".enc" i nie możesz ich otworzyć. Co najprawdopodobniej stało się z Twoim komputerem?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Rozszerzenie ".enc" i brak możliwości otwarcia plików często wskazują na ich zaszyfrowanie.
Ransomware typowo szyfruje dane użytkownika, zmienia nazwy/rozszerzenia plików i uniemożliwia dostęp, aby wymusić okup. Spyware i adware zwykle nie blokują plików, a "wirus" to zbyt ogólne określenie.

Pełne wyjaśnienie:

Opis "pliki nagle zmieniły rozszerzenie na .enc i nie możesz ich otworzyć" odpowiada typowemu skutkowi działania ransomware, czyli złośliwego oprogramowania wymuszającego okup. W praktyce ransomware dąży do pozbawienia dostępu do danych poprzez szyfrowanie plików (często masowo w wielu katalogach), a następnie może dodawać nowe rozszerzenie, zmieniać nazwy plików i pozostawiać notatkę z żądaniem zapłaty.

Odpowiedź "Został zaatakowany przez ransomware." jest więc najlepsza, bo jako jedyna nazywa klasę zagrożenia, której cechą charakterystyczną jest szyfrowanie danych użytkownika i blokowanie dostępu.

Pozostałe odpowiedzi są mniej trafne, bo opisują inne kategorie zagrożeń:

  • "Został zainfekowany wirusem." – słowo "wirus" bywa używane potocznie na każde malware, ale technicznie jest to zbyt ogólne i nie wskazuje mechanizmu. Sam fakt szyfrowania plików jest bardziej charakterystyczny dla ransomware niż dla klasycznego "wirusa".
  • "Został zaatakowany przez spyware." – spyware jest kojarzone głównie z podsłuchiwaniem/wykradaniem informacji (np. haseł, aktywności), a nie z blokowaniem plików przez szyfrowanie. Objawy spyware często są ukryte, a dostęp do plików zwykle pozostaje możliwy.
  • "Został zaatakowany przez adware." – adware koncentruje się na wyświetlaniu niechcianych reklam, przekierowaniach w przeglądarce i instalowaniu dodatków. Nie jest typowe, aby adware masowo zmieniało rozszerzenia plików i uniemożliwiało ich otwarcie.

Wskazówka egzaminacyjna: w pytaniach o malware szukaj "objawu kluczowego". Jeśli jest nim utrata dostępu do danych + nagłe "zaszyfrowanie"/zmiana rozszerzeń wielu plików, najczęściej chodzi o ransomware. W realnej pracy administratora pierwszym krokiem powinno być odłączenie komputera od sieci, aby ograniczyć rozprzestrzenianie, a potem weryfikacja możliwości odtworzenia danych z kopii zapasowych.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ransomware i jak działa?

Ransomware to złośliwe oprogramowanie, które ma pozbawić ofiarę dostępu do danych lub systemu, aby wymusić okup.

Najczęściej szyfruje pliki, zmienia ich nazwy/rozszerzenia i pozostawia instrukcję zapłaty. Celem jest presja czasowa i utrudnienie odzyskania danych bez kopii zapasowej.

Dlaczego pliki po ataku mogą mieć rozszerzenie .enc?

Dodanie rozszerzenia typu .enc ma zwykle sugerować, że plik jest zaszyfrowany (encrypted) i nie da się go otworzyć standardowym programem.

To także sposób na oznaczenie plików już przetworzonych przez malware. W diagnostyce warto sprawdzić, czy zmiana dotyczy wielu plików i czy pojawiła się notatka z żądaniem okupu.

Jak odróżnić ransomware od zwykłego wirusa?

W praktyce "wirus" jest pojęciem potocznym, a ransomware to konkretna klasa malware.

Jeśli objawem jest masowe szyfrowanie i blokada plików, to typowy wzorzec ransomware. Klasyczne infekcje mogą powodować spowolnienia, błędy systemu czy uszkodzenia, ale nie zawsze mają cechę wymuszania okupu i szyfrowania danych.

Co zrobić jako pierwsze po podejrzeniu ransomware na komputerze?

Najpierw odłącz komputer od sieci (Wi‑Fi/kabel), aby ograniczyć rozprzestrzenianie i dostęp napastnika.

Następnie nie nadpisuj danych pochopnymi "naprawami", tylko zabezpiecz informacje o zdarzeniu (czas, komunikaty, zmiany plików). W firmie/szkole zgłoś incydent do osoby odpowiedzialnej za bezpieczeństwo.

Czy spyware może zmienić rozszerzenia plików i je zablokować?

Typowym celem spyware jest zbieranie informacji (np. dane logowania, aktywność użytkownika), a nie blokowanie plików przez szyfrowanie.

Dlatego sytuacja, w której pliki nagle stają się nieczytelne i mają "szyfrujące" rozszerzenie, częściej wskazuje na ransomware niż na spyware.

Czy adware może powodować utratę dostępu do plików?

Adware zwykle objawia się reklamami, przekierowaniami w przeglądarce, niechcianymi dodatkami i zmianami ustawień.

Nie jest charakterystyczne, aby adware masowo szyfrowało pliki lub zmieniało ich rozszerzenia. Jeśli nie możesz otworzyć dokumentów i widzisz nowe rozszerzenia, szukaj przyczyn w malware typu ransomware lub w błędach szyfrowania.

Jakie kopie zapasowe najlepiej chronią przed ransomware?

Najskuteczniejsze są kopie, których ransomware nie może łatwo zaszyfrować: offline (odłączane nośniki) lub z wersjonowaniem i ograniczonymi uprawnieniami.

W praktyce pomaga strategia 3-2-1: kilka kopii, na różnych nośnikach, z jedną kopią poza głównym środowiskiem. Ważne jest też regularne testowanie odtwarzania.

Jakie są typowe drogi infekcji ransomware w firmie lub szkole?

Częste wektory to phishing (zainfekowane załączniki/linki), pobranie trojana z fałszywej strony, wykorzystanie podatności nieaktualnego systemu oraz słabe zabezpieczenia zdalnego dostępu.

Dlatego liczą się aktualizacje, filtrowanie poczty, ograniczenia uprawnień i szkolenia użytkowników.

Czy zawsze da się odszyfrować pliki po ransomware?

Nie zawsze. Możliwość odzyskania danych zależy od rodzaju ransomware, jakości użytej kryptografii i tego, czy istnieje znane narzędzie deszyfrujące.

W wielu przypadkach najpewniejszą metodą jest odtworzenie danych z poprawnej kopii zapasowej. Dlatego backup i segmentacja uprawnień są kluczowe.

Jakie błędy na egzaminie prowadzą do pomylenia ransomware ze spyware?

Najczęściej wynika to z mylenia pojęć "kradnie dane" i "blokuje dane".

Spyware kojarzy się z wyciekiem informacji i działaniem ukrytym, a ransomware z widoczną zmianą plików i utratą dostępu. W pytaniach szukaj słów-kluczy: szyfrowanie, zmiana rozszerzeń, okup, notatka.

info

Około 64% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "Spyware i adware zwykle nie blokują plików, a "wirus" to zbyt ogólne określenie."

Źródła:

  • CISA (Cybersecurity and Infrastructure Security Agency) – "Ransomware Guide", https://www.cisa.gov/resources-tools/resources/ransomware-guide (dostęp: 2026-02-27)
  • NIST – Computer Security Resource Center – "Glossary: Ransomware", https://csrc.nist.gov/glossary/term/ransomware (dostęp: 2026-02-27)
  • Microsoft Learn – "Protect your organization from ransomware", https://learn.microsoft.com/en-us/security/ransomware/protect-against-ransomware (dostęp: 2026-02-27)

Materiały:

  • Materiały edukacyjne o rodzajach malware i ich objawach (podstawy cyberbezpieczeństwa)
  • Dokumentacja producentów systemów/EDR o reagowaniu na ransomware (playbooki IR)
  • Kursy/lekcje o kopiach zapasowych i odtwarzaniu danych (backup i recovery)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego