Mehrere Sicherheitsforscher beobachteten jetzt ein erhöhtes Aufkommen von gefälschten Rechnungs-Emails mit dem altbekannten Verschlüsselungstrojaner Locky als Dateianhang. Allerdings bedroht die neue Version der Ransomware zurzeit aber nur Computer mit Windows XP, sagen die Sicherheitsforscher von Cisco Talos. Die von Locky verschlüsselten Dateien sollen die Dateiendung .loptr zeigen.

Locky hatte seine große Zeit im Februar 2016, als teilweise täglich 5.000 PCs von dem Erpressungs-Trojaner verschlüsselt wurden. Damals breitete Locky sich noch über Word-Makros aus – später tarnte es sich als ein per Email weitergeleitetes Fax.

Die aktuelle Locky-Version kommt als doppelt gepacktes Archiv im Anhang einer Email und kann nur Rechner unter Windows XP infizieren und verschlüsseln. Der Schädling soll jetzt auch erkennen, wenn er in einer virtuellen Maschine läuft, und dann nicht aktiv werden.

Alles in allem eine eher lieblos überarbeitete Version des Trojaners, der kaum die Infektionszahlen seines Urahnen vom Februar 2016 erreichen dürfte.