GOLD Ransomware
O GOLD Ransomware é um programa ameaçador que criptografa dados valiosos nos computadores almejados, impedindo, assim, o acesso do proprietário aos arquivos afetados. Assim que a ameaça GOLD Ransomware entra em um dispositivo, ela verifica as imagens, vídeos, documentos de produtividade, arquivos de texto e todos os outros dados que podem ser importantes para o usuário. Quando esses arquivos são detectados, o GOLD Ransomware os criptografa com um algoritmo de criptografia forte e, em seguida, exibe uma mensagem pop-up na área de trabalho, solicitando o pagamento de uma determinada quantia na criptomoeda Bitcoin, em troca de uma ferramenta de descriptografia.
A Nota de Resgate
As vítimas do GOLD Ransomware podem reconhecer a infecção pela extensão específica que o malware adiciona aos arquivos bloqueados - ". [Goldmind@tuta.io] .gold.” A nota de resgate aparece como uma mensagem pop-up. No entanto, ela também pode ser encontrada em um arquivo de texto denominado " FILES ENCRYPTED.txt". De acordo com as instruções dos atacantes, a vítima deve contatá-los no endereço de e-mail goldmind @ tuta.io. A nota de resgate também aconselha os usuários a não descriptografar os arquivos por meio de um descriptografador de terceiros, o que os destruiria permanentemente.
Protegendo os Seus Dados contra Ameaças como o GOLD Ransomware
Infelizmente, não há uma chave de descriptografia gratuita para os arquivos bloqueados pelo GOLD Ransomware atualmente, e os dados criptografados podem ser recuperados apenas de backups. Para evitar infecções de ransomware, você nunca deve abrir e-mails ou anexos de remetentes suspeitos. Em alguns casos, os desenvolvedores de malware também exploram vulnerabilidades do sistema operacional para instalar ferramentas ameaçadoras nos computadores de destino.