Der sehr gefürchtete Verschlüsselungstrojaner Locky taucht wieder auf, nun jedoch unter dem Namen "Diablo6". Ganz verschwunden war dieser perfide, vermutlich von Fachleuten erstellte Trojaner nie, hatte jedoch etwas an Schrecken verloren, weil er durch Virenscanner immer besser erkannt wurde.

Nun jedoch taucht eine neue Version auf, die sich über Spammails verbreitet, die anfänglich nur in englischer Sprache verteilt wurden, jetzt aber auch schon in deutscher Sprache grassieren sollen.

Jetzigen Meldungen zufolge handelt es sich bislang um Mailanhänge mit ZIP Dateien, die bösartigen Java Script Code in das System schleusen, sobald ein Nutzer den Anhang öffnet. Alle persönlichen Daten werden danach verschlüsselt und bislang gibt es keine Möglichkeit diese Daten wieder zu entschlüsseln. Hat die jetzige Version eine ähnliche "Qualität" wie frühere Versionen des Trojaners, so scheint eine Entschlüsselung nicht sehr wahrscheinlich. So bleibt dem Anwender wieder einmal eine erhöhte Vorsicht beim Öffnen von Anhängen, bzw. die Prüfung durch www.virustotal.de und natürlich Backups, deren Medien nach dem Schreiben getrennt werden sollten. 

UPDATE 01.09.2017: Eine neue Spamwelle mit der Verifizierung zu Dropbox Accounts verteilt erneut den Trojaner Locky. Angeblich muss ein Font (Schriftart) namens "Hoefler Text" nachinstalliert werden. Verteilt wird jedoch Schadcode per Java Script, falls ein Anwender den Anhang öffnet und eine weitere Rechteerweiterung abnickt.