Waren die Infektionen mit dem Erpressungstrojaner Locky in letzter Zeit abgeklungen, schlägt das hinterhältige Schadprogramm nun erneut zu und verschlüsselt weltweit die Daten der Nutzer.
Die Ransomware ist auch diesmal wieder als Spam-Mail unterwegs und versteckt sich in vorgetäuschten englischsprachigen Rechnungen. Bei diesen Angriffen enden die verschlüsselten Dateien entweder auf .diablo6 oder .lukitus. Das Verfahren ist das gleiche wie schon bei dem Mal zuvor: Öffnen ahnungslose Windows-Nutzer die Zip-Datei im Anhang der Spam-Mail, wird sofort Maleware über eine JavaScript-Datei hochgeladen. Die Nutzer kommen danach nicht mehr an ihre persönlichen Daten ran, da diese von dem Programm direkt verschlüsselt wurden.
Es wird empfohlen, allgemein vorsichtig zu sein und die Anhänge von verdächtigen Mails nicht zu öffnen, sondern solche Mails lieber direkt zu löschen. Denn wer sich mit Locky infiziert, bekommt seine Daten so schnell nicht wieder, da es noch kein Entschlüsselungstool für den modifizierten Trojaner gibt. Hoffen wir, dass sich dies bald ändern wird und ein Tool entwickelt wird, das den Trojaner dauerhaft aufhalten kann.