$7780.64 Penalty – ID:036624
Am Ostermontag, den 28. März 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:
Betreff: $7780.64 Penalty – ID:036624
Absender: Adeline waddington
Inhalt: The payment notice for the penalty ID:036624 is enclosed hereby.
Wie auch schon bei der Nachricht „FW:“ wenige Stunden zuvor ist eine Datei „copy_(benutzername)_036624.zip“ beigefügt, die eine .lib und eine .js – Datei enthält. Diesmal kann zwar die exe-Datei (wird im System als .scr-Datei abgelegt) nicht mehr nachgeladen werden. Da der Link zum nachladen ähnlich ist, der Name der Anlage und auch deren Inhalt ebenso, ist auch hier von einer versuchten Locky-Infektion auszugehen.