PadCrypt

¿Qué es?

PadCrypt es un malware de tipo ramsonware que se enfoca en infectar dispositivos Windows para cifrar sus archivos y exigir un rescate para liberar sus datos. Además, se distingue por ofrecer soporte en tiempo real a las víctimas mediante un chat en vivo y proporcionar un desinstalador que, realmente, no recupera los archivos cifrados.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Cifra archivos mediante el uso de algoritmos AES-256 y RSA-1024 y las extensiones .padcrypt, .enc o .scr.
Elimina las copias de seguridad de los sistemas mediante el comando "vssadmin delete shadows" para impedir la restauración de los archivos cifrados.
Muestra una nota de rescate ("IMPORTANT READ ME.txt") en el escritorio, que indica que se debe pagar un rescate, generalmente de 0,8 bitcoins, o mediante métodos alternativos como Ukash o Paysafecard, dentro de un plazo de 96 horas para evitar la pérdida permanente de los archivos.
Ofrece un chat en vivo para que las víctimas puedan comunicarse directamente con los atacantes y recibir instrucciones sobre la manera en la que pagar el rescate.
Incluye un desinstalador ("unistl.exe") que elimina los archivos relacionados con el programa malicioso, pero que, igualmente, deja los archivos cifrados inaccesibles.

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, sobre todo, a través de correos electrónicos de phishing con archivos adjuntos maliciosos disfrazados de documentos PDF y que tienen extensiones dobles, como puede ser ".pdf.scr".