Laut einem aktuellen Bericht von Golem.de wird die Angst vor dem Kryptotrojaner "Locky" von Kriminellen ausgenutzt. In einer E-Mail, die angeblich vom Bundeskriminalamt stammt, wird vor "Locky" gewarnt und ein Anti-Malware-Tool zur Entfernung des Trojaners angeboten. Vorsicht ist in diesem Fall also zweifach angebracht.
Gemäß dem Inhalt der E-Mail hat das BKA in Kooperation mit Antivirenherstellern einen Sicherheitsleitfaden zur Bekämpfung der Locky-Infektionen herausgegeben, welcher als Anhang der E-Mail beigefügt ist. Führt man die angehängte Exe-Datei aus, installiert sich ein passwortstehlender Trojaner.
Laut dem Antivirenhersteller Kaspersky handelt es sich um einen Trojaner, der versucht in Dateien gespeicherte Passwörter zu extrahieren. Dies soll bei zahlreichen FTP-Programmen, dem Opera-Browser, Filezilla und dem Total Commander funktionieren.
Ist ein Rechner mit einem solchen Trojaner infiziert, wird von diesem das Ausführen von .bat und .reg-Dateien verhindert. Der Registry-Editor, die Windows-Kommandozeile (cmd.exe) und der Total Commander lassen sich dann nicht mehr starten. Handelsübliche Virenscanner sollten zwar in der Lage sein, das Schadprogramm zu beseitigen, vorsichtshalber sollten aber wichtige Passwörter ändern.