Антивирусная компания F-Secure заявила об рассылке спам-писем с вирусом Locky. Схема атаки характерна для программ-вымогателей: к зараженным письмам прилагается ZIP-архив с файлом JavaScript, ответственным за установку шифровальщика на машину жертвы. Специалисты зафиксировали повышенную активность злоумышленников: каждый час они рассылали более 120 тыс. вредоносных писем (обычно количество спамерских посланий не превышает отметки 4-10 тыс. писем в час).

Одновременно с этим другая антивирусная компания Avira обнаружила, что вымогатель Locky был модифицирован. Улучшенный вариант ПО не требует подключения к Интернету и обладает более простым и быстрым методом шифрования. Предыдущие варианты Locky не имели возможности работать без сети, так как процесс шифрования файла был недоступен без подключения к командному серверу.

Чтобы предотвратить продолжение заражения компьютера пользователи выключали Интернет, теперь же этот способ не работает. Новая модификация Locky генерирует один ключ на каждое заражение, поэтому использовать его для разблокировки нескольких устройств не удастся.