Locky hatte seine große Zeit im Februar 2016, als teilweise täglich 5.000 PCs von dem Erpressungs-Trojaner verschlüsselt wurden. Damals breitete Locky sich noch über Word-Makros aus – später tarnte es sich als ein per Email weitergeleitetes Fax.
Die aktuelle Locky-Version kommt als doppelt gepacktes Archiv im Anhang einer Email und kann nur Rechner unter Windows XP infizieren und verschlüsseln. Der Schädling soll jetzt auch erkennen, wenn er in einer virtuellen Maschine läuft, und dann nicht aktiv werden.
Alles in allem eine eher lieblos überarbeitete Version des Trojaners, der kaum die Infektionszahlen seines Urahnen vom Februar 2016 erreichen dürfte.