Фишка в том, что на компьютере работает реальный шифровальщик файлов. И он реально шифрует всё, что попадётся ему на пути. К имени зашифрованных файлов прибавляется «paycrypt@gmail_com». Т.е. фактически, программа эта не является каким-либо вредоносом, т.к. используется шифрование алгоритмом RSA1024 при помощи GnuGP — вполне легальная программа.
А схема работы мошенников проста. На компьютере хранится файл KEY.PRIVATE, в котором хранятся ключи для расшифровки файлов. Но он и сам зашифрован. Восстановить свои данные вполне реально, но влетает в копеечку. Чтобы получить заветный ключ для дешифровальщика (который вроде тоже есть на компьютере), нужно отправить этот файл злоумышленникам на тот же адрес и оплатить им некоторую мзду. По разным данным, сумма колеблется от 100 до 1000 евро!
Ещё ссылка
В общем, внимательно смотрите на вложения и не открывайте что попало. Файл может прийти даже со знакомого адреса - злоумышленники взламывают почту и рассылают письма всему списку контактов. Просите, чтобы "тяжёлые" файлы клали в файлохранилища и давали ссылку, а не пересылали.