Encripta los archivos con determinadas extensiones, de modo que el usuario afectado no podrá abrirlos hasta que sean desencriptados. Para ello, el creador ofrece a los usuarios una herramienta para desencriptarlos por una cantidad de dinero.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

PGPCoder.E es un troyano que encripta todos los archivos del ordenador con cualquier extensión, excepto los archivos del sistema y los archivos ejecutables.

Algunas de los extensiones afectadas son: BMP, DOC, HTML, JPG, PDF, RAR, TXT, XLS, XML y ZIP, entre otros.

Dichas extensiones incluyen documentos de Word, hojas de cálculo de Excel, archivos de texto, imágenes, archivos comprimidos, etc.

El usuario no podrá abrir dichos archivos hasta que sean debidamente desencriptados. PGPCoder.E da instrucciones al usuario para que envíe un mensaje a una dirección de correo electrónico, de modo que pueda comprar la herramienta para desencriptarlos.

PGPCoder.E no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación.

Síntomas Visibles

PGPCoder.E es fácil de reconocer una vez ha afectado el ordenador, ya que cuando es ejecutado, muestra el siguiente mensaje: