Uma aplicação web utiliza autenticação baseada em cookie de sessão e possui funcionalidade de alteração de dados cadastrais por requisição POST. O desenvolvedor identificou que, se o navegador do usuário autenticado visitar uma página maliciosa, poderá ser induzido a enviar requisições indesejadas ao sistema corporativo. Sobre o tema, uma solução para o mitigar esse risco deve ser:

Objetivando acelerar um diagnóstico, um desenvolvedor decide realizar um acesso a estação de trabalho de um usuário para instalar um script que copia bases locais e altera arquivos de configuração do equipamento, sem o consentimento desse usuário.

Para isso, ele contorna o mecanismo de autenticação da estação de trabalho. Em relação ao enunciado e baseado na legislação penal brasileira aplicável a crimes informáticos, assinale CORRETAMENTE:

Considere o trecho a seguir para responder a esta questão.

[...] é um tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados. Um agente mal-intencionado usa-o para criptografar os dados do usuário ou da organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é, então, exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.”

Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/[...]. Acesso em: 15 fev. 2026. Adaptado.

O malware mencionado no trecho é denominado