Eliminar PadCrypt Ransomware (+ WANT_YOUR_FILES_BACK archivos cifrados)

PadCrypt es un ransomware de cifrado de archivos, que cifrará los documentos personales encontrados en la computadora de la víctima utilizando la clave RSA-2048 (algoritmo de cifrado AES CBC de 256 bits), agregando la extensión .padcrypt a los archivos cifrados. El ransomware PadCrypt luego muestra un mensaje que ofrece descifrar los datos si se realiza un pago de $ 303.05, o aproximadamente 0.25 Bitcoins.

No podemos ayudarlo a recuperar sus archivos, y le recomendamos que utilice ShadowExplorer o un software (gratuito) de recuperación de archivos para restaurar sus documentos. Esta guía fue escrita para ayudarlo a eliminar la infección, y si se encuentra un método 100% comprobado para recuperar los archivos cifrados, actualizaremos esta guía.
En este momento, no hay una herramienta de descifrado disponible para el ransomware PadCrypt. Sin embargo, puede intentar buscar actualizaciones en estas páginas web: https://decrypter.emsisoft.com/ o https://id-ransomware.malwarehunterteam.com

1. ¿Cómo llegó el ransomware PadCrypt a mi computadora?

El ransomware PadCrypt se distribuye por correo electrónico no deseado que contiene archivos adjuntos infectados o enlaces a sitios web maliciosos. Los ciberdelincuentes envían un correo electrónico no deseado, con información de encabezado falsificada, que lo engaña haciéndole creer que es de una compañía naviera como DHL o FedEx. El correo electrónico le dice que intentaron entregarle un paquete, pero fallaron por alguna razón. A veces, los correos electrónicos afirman ser notificaciones de un envío que ha realizado. De cualquier manera, no puede resistirse a sentir curiosidad sobre a qué se refiere el correo electrónico, y abra el archivo adjunto (o haga clic en un enlace incrustado dentro del correo electrónico). Y con eso, su computadora está infectada con el ransomware PadCrypt.


2. ¿Qué es el ransomware PadCrypt?

El ransomware PadCrypt se dirige a todas las versiones de Windows, incluidos Windows 10, Windows 8 y Windows 7. Esta infección es notable debido a cómo encripta los archivos del usuario, es decir, utiliza el método de encriptación AES-265 y RSA, para garantizar que el afectado el usuario no tiene más remedio que comprar la clave privada.

El ransomware PadCrypt busca archivos con ciertas extensiones de archivos para encriptar. Los archivos que encripta incluyen importantes documentos de productividad y archivos como .doc, .docx, .xls, .pdf, entre otros. Cuando se detectan estos archivos, esta infección cambiará la extensión a .padcrypt , por lo que ya no podrán abrirse.
PadCrypt cambia el nombre de cada archivo cifrado al siguiente formato: .padcrypt.

Los archivos objetivo son los que se encuentran comúnmente en la mayoría de las PC de hoy; una lista de extensiones de archivo para archivos específicos incluye:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw,.raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst , .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc,. odm, .odp, .ods, .odt

Cuando la infección haya terminado de escanear su computadora, también eliminará todas las instantáneas de volumen que están en la computadora afectada. Hace esto para que no pueda usar las instantáneas de volumen para restaurar sus archivos cifrados.


3. ¿Está mi computadora infectada con PadCrypt Ransomware?

Cuando PadCrypt ransowmare infecta su computadora, escaneará todas las letras de unidad en busca de tipos de archivos específicos, los cifrará y luego agregará la extensión .padcrypt a ellos. Una vez que estos archivos están encriptados, sus programas normales ya no podrán abrirlos. Cuando PadCrypt ransowmare haya terminado de encriptar los archivos de la víctima, también mostrará una nota de rescate + WANT_YOUR_FILES_BACK.html, + RESTORE_FILES_NOW.html o + WANT_YOUR_FILES_BACK.txt. Estas + WANT_YOUR_FILES_BACK.html, + RESTORE_FILES_NOW.html o + WANT_YOUR_FILES_BACK.txt notas de rescate incluyen instrucciones sobre cómo conectarse al Servicio de descifrado donde puede obtener más información sobre lo que sucedió con sus archivos y cómo puede realizar un pago.
Los mensajes mostrados por esta infección de ransomware se pueden localizar según la ubicación del usuario, con el texto escrito en el idioma apropiado.
Este es el mensaje que el + WANT_YOUR_FILES_BACK.html, + RESTORE_FILES_NOW.html o + WANT_YOUR_FILES_BACK.txt puede mostrar:

+ =============== ++ Información de descifrado de PadCrypt ++ ================= +
Sus archivos personales, documentos y videos en Esta computadora ha sido encriptada con encriptación AES. Para descifrar y reparar sus archivos, deberá pagar en Bitcoin o Paysafecard antes de sus datos de destrucción de claves. Después de eso, nadie podrá recuperar sus archivos y se perderán para siempre. Si su antivirus ha eliminado PadCrypt, aún puede recuperar sus archivos. Envíe un correo electrónico a nuestro equipo de soporte proporcionando su ID de máquina única en el correo electrónico y le responderemos dentro de las 24 horas.
*********************
Asunto: PAGO
Correo electrónico:
ID de máquina:
*********************
Le recomendamos que no elimine este archivo. Si lo elimina, ¡no hay esperanza de recuperar sus archivos! Sin embargo, si han pasado 6 meses desde que su computadora fue encriptada, envíenos un correo electrónico y desencriptaremos sus archivos GRATIS. Sin embargo, no nos juegue, ¡sabemos los datos exactos y la hora en que su computadora estuvo infectada!


4. ¿Es posible descifrar archivos cifrados por el ransomware PadCrypt?

No , en este momento no es posible recuperar los archivos cifrados por el ransomware PadCrypt.

El ransomware PadCrypt es notable debido a cómo encripta los archivos del usuario, es decir, utiliza el método de encriptación AES-265 y RSA, para garantizar que el usuario afectado no tenga más remedio que comprar la clave privada. La clave pública RSA solo se puede descifrar con su clave privada correspondiente. Dado que la clave AES está oculta mediante el cifrado RSA y la clave privada RSA no está disponible, descifrar los archivos no es factible a partir de este escrito.

La fuerza bruta de la clave de descifrado no es realista debido al tiempo necesario para romper una clave de cifrado AES. Desafortunadamente, una vez que se completa el cifrado PadCrypt de los datos, el descifrado no es factible sin pagar el rescate.
Debido a que la clave privada necesaria para desbloquear el archivo encriptado solo está disponible a través de los ciberdelincuentes, las víctimas pueden verse tentadas a comprarlo y pagar la tarifa exorbitante. Sin embargo, hacerlo puede alentar a estos tipos malos a continuar e incluso expandir sus operaciones. Sugerimos encarecidamente que no envíe dinero a estos ciberdelincuentes y, en su lugar, se dirija a la agencia de aplicación de la ley en su país para informar este ataque.

Restaurar los archivos cifrados por PadCrypt ransomware con software de recuperación

En algunos casos, puede ser posible recuperar versiones anteriores de los archivos cifrados utilizando Restaurar sistema u otro software de recuperación utilizado para obtener «instantáneas» de archivos.

Opción 1: Restaure sus archivos cifrados por el ransomware PadCrypt con ShadowExplorer

El ransomware PadCrypt intentará eliminar todas las instantáneas cuando inicie cualquier ejecutable en su computadora después de infectarse. Afortunadamente, la infección no siempre puede eliminar las instantáneas, por lo que debe continuar intentando restaurar sus archivos con este método.

  1. Puede descargar ShadowExplorer desde el siguiente enlace: SHADOW EXPLORER DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar «ShadowExplorer»)
  2. Una vez que haya descargado e instalado ShadowExplorer, puede seguir la siguiente guía de video sobre cómo restaurar sus archivos mientras usa este programa.

Alternativamente, puede usar Restaurar sistema para intentar recuperar los documentos cifrados.

Opción 2: restaure sus archivos cifrados por el ransomware PadCrypt con el software de recuperación de archivos

Cuando PadCrypt cifra un archivo, primero realiza una copia, cifra la copia y luego elimina el original. Debido a esto, puede usar software de recuperación de archivos como:


5. Cómo eliminar el ransomware PadCrypt (Guía de eliminación de virus)

Es importante comprender que al iniciar el proceso de eliminación, corre el riesgo de perder sus archivos, ya que no podemos garantizar que pueda recuperarlos. Además, sus archivos pueden verse permanentemente comprometidos al intentar eliminar esta infección o al intentar recuperar los documentos cifrados. Malwarebytes y HitmanPro pueden detectar y eliminar esta infección, sin embargo, estos programas no pueden recuperar sus archivos cifrados .

PASO 1: Use Malwarebytes para eliminar PadCrypt Ransomware

Malwarebytes es un potente escáner bajo demanda que eliminará el PadCrypt Ransomware de su máquina. Es importante tener en cuenta que Malwarebytes se ejecutará junto con el software antivirus sin conflictos.

  1. Puede descargar la descarga de Malwarebytes  desde el siguiente enlace.
    MALWAREBYTES DESCARGAR ENLACE (Este enlace abre una nueva página desde donde puede descargar «Malwarebytes»)
  2. Cuando Malwarebytes haya terminado de descargar, haga doble clic en el archivo » mb3-setup-consumer » para instalar Malwarebytes en su computadora.

    Es posible que se le presente una  ventana  emergente de Control de cuenta de usuario que le pregunta si desea permitir que Malwarebytes realice cambios en su dispositivo. Si esto sucede, debe hacer clic en » » para continuar con la instalación.

  3. Cuando comience la instalación de Malwarebytes, verá el Asistente de configuración de Malwarebytes que lo guiará a través del proceso de instalación.

    Para instalar Malwarebytes en su máquina, siga las instrucciones haciendo clic en el botón » Siguiente «.

  4. Una vez instalado, Malwarebytes iniciará y actualizará automáticamente la base de datos antivirus. Para iniciar un escaneo del sistema, puede hacer clic en el botón » Escanear ahora «.
  5. Malwarebytes ahora comenzará a escanear su computadora en busca de programas maliciosos.
    Este proceso puede demorar unos minutos, por lo que le sugerimos que haga otra cosa y verifique periódicamente el estado del escaneo para ver cuándo finaliza.
  6. Cuando se complete el análisis, se le presentará una pantalla que muestra las infecciones de malware que Malwarebytes ha detectado.
    Para eliminar los programas maliciosos que Malwarebytes ha encontrado, haga clic en el botón » Cuarentena seleccionada «.
  7. Malwarebytes ahora pondrá en cuarentena todos los archivos maliciosos y las claves de registro que haya encontrado.
    Para completar el proceso de eliminación de malware, Malwarebytes puede pedirle que reinicie su computadora.

    Cuando se completa el proceso de eliminación de malware, puede cerrar Malwarebytes y continuar con el resto de las instrucciones.

PASO 2: Verifique dos veces el ransomware PadCrypt con HitmanPro

HitmanPro encuentra y elimina malware, adware, bots y otras amenazas que incluso la mejor suite antivirus puede pasar por alto. Está diseñado para ejecutarse junto con su suite de antivirus, firewall y otras herramientas de seguridad.

  1. Puede descargar HitmanPro desde el siguiente enlace: HITMANPRO DESCARGAR ENLACE (Este enlace abrirá una nueva página web desde donde puede descargar «HitmanPro»)
  2. Cuando HitmanPro haya finalizado la descarga, haga doble clic en el archivo » hitmanpro » para instalar este programa en su computadora.

    Es posible que se le presente una   ventana emergente de Control de cuenta de usuario que le pregunta si desea permitir que HitmanPro realice cambios en su dispositivo. Si esto sucede, debe hacer clic en » » para continuar con la instalación.

  3. Cuando se inicie el programa, se le presentará la pantalla de inicio como se muestra a continuación. Ahora haga clic en el botón Siguiente para continuar con el proceso de escaneo.
  4. HitmanPro ahora comenzará a escanear su computadora en busca de malware.
  5. Cuando haya terminado, mostrará una lista de todos los programas maliciosos que el programa encontró como se muestra en la imagen a continuación. Haga clic en el botón » Siguiente » para eliminar el malware.
  6. Haga clic en el botón » Activar licencia gratuita » para comenzar la prueba gratuita de 30 días y eliminar todos los archivos maliciosos de su computadora.

    Cuando se completa el proceso, puede cerrar HitmanPro y continuar con el resto de las instrucciones.


Cómo evitar que su computadora se infecte con el ransomware PadCrypt

Para proteger su computadora del ransomware PadCrypt, siempre debe tener un antivirus instalado en su computadora y siempre tener una copia de seguridad de sus documentos personales.

Como método de protección adicional contra este tipo de ransowamre, puede usar HitmanPro.Alert , que evitará que se ejecute cualquier malware de cifrado de archivos.


Su computadora ahora debería estar libre de la infección de ransomware PadCrypt. Si todavía tiene problemas al intentar eliminar el ransomware PadCrypt, realice una de las siguientes acciones:

  • Ejecute un análisis del sistema con Zemana AntiMalware
  • Solicite nuestra ayuda en el  foro de Asistencia de eliminación de malware .

Deja un comentario