GOLD Ransomware

Le GOLD Ransomware est un programme menaçant qui crypte des données précieuses sur des ordinateurs ciblés, empêchant ainsi l'accès du propriétaire aux fichiers affectés. Une fois que la menace GOLD Ransomware pénètre dans un appareil, elle recherche des images, des vidéos, des documents de productivité, des fichiers texte et toutes les autres données qui pourraient être importantes pour l'utilisateur. Lorsque de tels fichiers sont détectés, le GOLD Ransomware les crypte avec un algorithme de cryptage fort, puis affiche un message contextuel sur le bureau, demandant le paiement d'un montant particulier dans la crypto-monnaie Bitcoin, en échange d'un outil de décryptage.

La note de rançon

Les victimes du GOLD Ransomware peuvent reconnaître l'infection par l'extension spécifique que le malware ajoute aux fichiers verrouillés - ". [Goldmind@tuta.io] .gold." La note de rançon apparaît sous forme de message contextuel. Cependant, elle se trouve également dans un fichier texte nommé " FILES ENCRYPTED.txt". Selon les instructions des attaquants, la victime doit les contacter à l'adresse e-mail goldmind @ tuta.io. La note de rançon conseille également aux utilisateurs de ne pas décrypter les fichiers via un décrypteur tiers, ce qui les détruirait définitivement.

Protéger vos données contre les menaces comme le GOLD Ransomware

Malheureusement, il n'existe actuellement pas de clé de décryptage gratuite pour les fichiers verrouillés par le GOLD Ransomware, et les données cryptées ne peuvent être récupérées qu'à partir de sauvegardes. Pour éviter les infections par ransomware, vous ne devez jamais ouvrir les e-mails ou les pièces jointes d'expéditeurs suspects. Dans certains cas, les développeurs de logiciels malveillants exploitent également les vulnérabilités du système d'exploitation pour installer des outils menaçants sur les ordinateurs cibles.