Der inzwischen gut bekannte Trojaner ‚Locky‘ versieht die verschlüsselten Dateien seit neuestem mit der Endung .aesir, warnt das Notfall-Team des BSI. (Bundesamt für Sicherheit in der Informationstechnik)

Aktuell ist kein kostenloses Entschlüsselungstool verfügbar.
Der Trojaner wird in gefälschten Mails verschickt, die angeblich von Telekommunikationsunternehmen stammen in denen behauptet wird, der Computer würde zum Spam-Versand missbraucht.

Im Anhang findet sich dann ein Zip-Archiv mit einer ausführbaren Datei, die angeblich eine Logdatei enthält. Wird dieser Anhang geöffnet startet der Trojaner sein Unwesen.

Über kommentarlos verschickte SVG-Grafiken von gekaperten Facebook-Messenger-Konten werden Nutzer beim Öffnen auf verseuchte Webseiten weitergeleitet, also ist auch hier Vorsicht geboten.
Werden keine Bilder erwartet, so sollte im Zweifel bei dem angeblichen Versender nachgefragt werden. Nachrichten von unbekannten Absendern sollten ignoriert werden, wenn sie nicht zweifelsfrei zugeordnet werden können.

Quelle: heise.de