ORO ransomware

El GOLD Ransomware es un programa amenazante que encripta datos valiosos en computadoras específicas, impidiendo así el acceso del propietario a los archivos afectados. Una vez que la amenaza GOLD Ransomware ingresa a un dispositivo, busca imágenes, videos, documentos de productividad, archivos de texto y todos los demás datos que podrían ser importantes para el usuario. Cuando se detectan dichos archivos, GOLD Ransomware los cifra con un algoritmo de cifrado fuerte y luego muestra un mensaje emergente en el escritorio, solicitando el pago de una cantidad particular en la criptomoneda Bitcoin, a cambio de una herramienta de descifrado.

La nota de rescate

Las víctimas del GOLD Ransomware pueden reconocer la infección por la extensión específica que el malware agrega a los archivos bloqueados: "[goldmind@tuta.io] .gold". La nota de rescate aparece como un mensaje emergente. Sin embargo, también se puede encontrar en un archivo de texto llamado " ARCHIVOS ENCRYPTED.txt". Según las instrucciones de los atacantes, la víctima debe comunicarse con ellos en la dirección de correo electrónico goldmind @ tuta.io. La nota de rescate también advierte a los usuarios que no descifren los archivos a través de un descifrador de terceros, que los destruiría permanentemente.

Protección de sus datos contra amenazas como GOLD Ransomware

Desafortunadamente, actualmente no existe una clave de descifrado gratuita para los archivos bloqueados por GOLD Ransomware, y los datos cifrados solo se pueden recuperar a partir de copias de seguridad. Para evitar infecciones de ransomware, nunca debe abrir correos electrónicos o archivos adjuntos de remitentes sospechosos. En algunos casos, los desarrolladores de malware también aprovechan las vulnerabilidades del sistema operativo para instalar herramientas amenazantes en los equipos de destino.