据信息安全研究人员报告，目前网络上出现了一种新型的CryptoWall恶意勒索软件家族变种(Ransomware)— PadCrypt，它的独特之处在于支付勒索赎金后，恢复加密的解锁方式。据称是首款弹出实时在线聊天Live Chat窗口的恶意勒索软件，需要0.8比特币(目前的汇率约为320美元或者285欧元 )才能解锁被恶意加密的用户文件，而且还带了个卸载程序。目前研究人员还未发现破解PadCrypt恶意加密的方法，abuse.ch和Bleeping Computer的安全研究人员证在分析软件试图找到漏洞。

安全研究人员目前还没完全确认PadCrypt的传播方式，不少受害者在接收电子邮件附件时，被附有恶意勒索软件的PDF文件感染。用户被感染后，PadCrypt将会开始对用户的数据进行加密，并删除隐藏的硬盘卷数据，阻止HDD硬盘文件恢复程序恢复出未加密前的文件。用户仅能通过离线备份，或者支付赎金才能恢复这些文件。随后会弹出勒索告示，要求用户支付赎金。奇怪的是在弹出窗口的左下角有个按钮，点击后会弹出Live Chat实时在线聊天窗口，允许受害者通过聊天与PadCrypt作者沟通，或许可以讨价还价。不过目前由于PadCrypt C&C 服务器处于关闭状态，聊天似乎并不可用。 这是首款在应用内，内置Live Chat实时在线聊天窗口的CryptoWall家族恶意勒索软件。通常CryptoWall家族恶意勒索软件需要借助浏览器或者安装Tor之后才能进行实时聊天。

这款恶意勒索软件另一个奇怪的地方是，它还附带了一个卸载程序uninstaller (unistl.exe)，当然卸载程序并不能恢复你的加密文件或数据，其作用在于完全清除这款恶意勒索应用的原始安装痕迹。可能软件作者在生成软件时使用了某项模板，自动创建了卸载程序。

本文转自d1net（转载）