A A descrição sugere uma infecção porbotnetusada em ataque DDoS, sendo oe-mailmalicioso o vetor inicial, e os sistemas internos os agentes distribuídos no ataque.
B O cenário enquadra-se como a propagação de umwormclássico direcionado para a rede interna, cujo tráfego elevado indica replicação descontrolada entre os equipamentos infectados.
C O incidente está alinhado a um ataque deransomwarepadrão em estágio de cifragem ativa simultânea nas máquinas infectadas, quando é percebida a lentidão dos sistemas.
D O incidente propõe um ataque dephishingcomadware, pois o e-mail induz ao clique e o aumento de tráfego está associado à exibição massiva de propagandas.
E A descrição corresponde a um ataque defloodtradicional gerado porspoofing, dado que o tráfego massivo e a lentidão são sintomas típicos de pacotes forjados em grandes quantidades.