Onderzoekers van Cisco hebben een nieuwe variant van de beruchte Locky-ransomware ontdekt die opmerkelijk genoeg alleen op Windows XP blijkt te werken. Locky was één van de meest actieve ransomware-exemplaren van vorig jaar, maar werd dit jaar door de Cerber-ransomware van de troon gestoten. Onlangs besloten criminelen weer om een variant van Locky via e-mail te verspreiden.

De ransomware wordt verspreid via e-mails die zich als factuur voordoen. Als bijlage is er een zip-bestand toegevoegd dat een exe-bestand bevat. Het lijkt er echter op dat de ontwikkelaars bij het maken van deze variant een fout hebben gemaakt. Volgens Cisco-onderzoekers versleutelt de ransomware alleen bestanden op Windows XP-computers. Op systemen met Windows 7 en nieuwer blijkt de nieuwe Locky-versie helemaal niet te werken.

"Deze nieuwe versie van Locky lijkt haastig te zijn uitgerold en heeft daardoor alleen gebruikers met Windows XP getroffen", zegt analist Alex Chiu. Hij merkt op dat de ontwikkelaars hier zich waarschijnlijk ook bewust van zijn en er binnenkort een nieuwe versie zal verschijnen die wel op alle Windowsversies werkt.