Sicherheitsforscher beobachteten jetzt ein erhöhtes Aufkommen gefälschter Rechnungs-Emails mit dem schon aus dem Vorjahr bekannten Verschlüsselungstrojaner Locky als Dateianhang.

Allerdings bedroht diese neue Version der Ransomware diemal nur Computer mit Windows XP, bestätigen die Sicherheitsforscher von Cisco Talos. Die durch Locky verschlüsselten Dateien sollen die Dateiendung .loptr haben.

Locky hatte seinen ersten großen Auftritt im Februar 2016, als teilweise täglich 5.000 PCs von dem Erpressungstrojaner verschlüsselt wurden. Seinerzeit breitete sich Locky noch über Word-Makros aus – später tarnte er sich dann als ein per Email weitergeleitetes Fax.

Die heute verbreitete Locky-Version kommt als doppelt gepacktes Archiv im Anhang einer Email an und kann aktuell nur Rechner unter Windows XP infizieren und deren Dateien verschlüsseln. Der Schädling soll inzwischen auch erkennen, wenn er in einer virtuellen Maschine gestartet wurde und dann nicht wirklich aktiv werden.

Die 2017er Version von Locky ist offenbar eine eher lieblos überarbeitete Version des Trojaners, die so wohl kaum die Infektionszahlen ihres Urahnen vom Februar 2016 erreichen dürfte.