Tagadhatatlanul nagy szerepe volt a Locky nevű zsarolóprogramnak a rosszindulatú fájltitkosítási „iparág” fellendülésében (a Lockyról és klónjairól sok mindent megtudhatnak, ha követik ezt a linket), azonban az év elején úgy tűnt, alábbhagyott a lendület, egyre kevesebbszer lehetett a Lockyval találkozni. Pedig egy igen elszánt kártevőről volt szó, 2016-ban több milliárd dollárt tudott kicsikarni az áldozataitól, akik különféle szervezetek voltak a világ minden tájáról. 2017-ben viszont már egy másik zsarolóprogram, a Cerber vette át tőle a kétes dicsőségű koronát.

Cisco Talos

Most viszont úgy tűnik, a Locky feltámadt, a Cisco Talos kutatói sok ezer, mindössze néhány óra alatt kipostázott e-mailben figyeltek fel rá. A Locky-kampány mostani fertőzési technikája a Dridex botnethez kapcsolódik. Az új forma adathalász e-mailt küld egy csatolt fájllal, a tárgy arra utal, hogy fizetési információkat tartalmaz, persze egy fertőzött csatolmányt fűztek hozzá. Ez utóbbiba egy Word dokumentumot ágyaztak, amely a későbbiekben, miután a gyanútlan felhasználó megnyitotta, makrókat használ, ezzel kapcsolódik a Lockyhoz.

Cisco Talos

A továbbiak már a megszokott forgatókönyv szerint zajlanak, a Locky titkosítja az üzletileg kritikus fájlokat az áldozat gépén, majd Bitcoinban kéri a váltságdíjat azért, hogy visszaállítsa a rendszert az eredeti állapotába. Ez a váltságdíj nagyjából 1200 dollárnak (kb. 350 ezer forintnak) megfelelő összeg, ami elég húzós, azonban a kiberbűnözők arra építenek, hogy sok szervezetnek megér ennyi pénzt, hogy ne vesszenek el a kritikus fájlok.