Locky ransomware已被证明是一种持续的恶意软件形式，我们现在已经看到了另一个主要的分销活动，针对洛杉矶针对全球的计算机用户。这将是一个还有待观察。永久的趋势或只是短暂的攻击。这个臭名昭着的恶意软件的最新变种被称为“Locky Diablo6”。

有一些新工具的LOCKY的背面Locky ransomware的版本比Linux发行版更多的版本。似乎事情在洛克部门很快就不会放缓。相反，我们现在有一个新的变种，这个轮次称为Diablo6。恶意软件变体目前作为针对全球计算机用户的malspam广告系列的一部分进行分发。没有人会从这个新版本的Locky安全。还有待观察的是，新的运动是多么成功。 ransomware将对受感染计算机上的文件进行加密，并附加.diablo6文件扩展名。分发此恶意软件变体的电子邮件具有提及随机数字和附加的Word文档的主题行。长期来看，似乎很多人可能会因为这种做法而失败，因为消息的正文只是说明文件是附加的。人们期待包含附件的电子邮件肯定会打开这些文件。一旦受害者下载电子邮件附件，他们将接受VBS下载器脚本。所述脚本将尝试从许多文件服务器之一下载Locky Diablo6有效载荷。开发商已经付出了相当大的努力，确保受害者成功下载恶意软件并加密其文件。事实上，这是大多数类型的ransomware的运作。一旦加密过程完成，最新的Locky将自动删除其可执行文件。此外，它将显示一个赎金消息，解释用户必须如何进行。他们需要安装Tor浏览器才能访问付款页面。考虑到最近几个月大多数类型的ransomware都删除了这个内置功能，这使得Diablo6变体非常有趣。 Locky Diablo6变种的受害者将需要支付0.49比特币的总和来获取他们的文件。以目前的价格，这是超过1500美元的比特币，这是非常重要的。似乎没有一个免费的解密工具可以随时使用，这可以使Locky Diablo6成为我们在2017年期间看到的更有利可图的ransomware类型之一。解密这个ransomware将使安全研究人员花费大量的时间。这种新的恶意软件变种有可能在未来几周和几个月内造成严重破坏。对于洛基暗黑破坏神6，专门的全面分销活动将为世界各地的计算机用户带来许多问题。