Chociaż uważano, że odszedł w zapomnienie wirus Locky pojawił się ponownie, do tego stopnia, że od września 2017 roku jest drugim najbardziej rozpowszechnionym cyberzagrożeniem dla MŚP
Locky był jednym z najbardziej rozpowszechnionych i niebezpiecznych ransomware ostatniego okresu. Czas przeszły czasownika jest obowiązkowy, ponieważ według wielu badaczy bezpieczeństwa IT, łatki zdołały ograniczyć działanie wirusa. W ostatnich miesiącach jednak liczba ofiar Locky'ego ponownie wzrosła.
Wielu analityków błędnie uznało Locky'ego za złośliwe oprogramowanie, które wyszło z użycia. W rzeczywistości ransomware pojawił się ponownie w sierpniu 2017 r. i według badań firmy Check Point Software zajmującej się bezpieczeństwem cybernetycznym we wrześniu był drugim najpopularniejszym wirusem na świecie. Jest to nagły i bezprecedensowy powrót. Rzadko kiedy złośliwe oprogramowanie jest w stanie pojawić się ponownie, bez większej ewolucji, wpływając na tak dużą liczbę użytkowników. Należy jednak zauważyć, że według kilku analityków cyberbezpieczeństwa, Locky jest jednym z 10 najniebezpieczniejszych ataków hakerskich w historii Internetu.
Nowa wersja Locky
W przeciwieństwie do pierwszej wersji Locky, która rozprzestrzeniała się głównie za pośrednictwem poczty elektronicznej, nowa fala ransomware wykorzystuje kampanie malvertisingowe z adware i złośliwymi stronami. Nowa wersja Locky'ego zawiera również złośliwy kod innego znanego już ransomware - GlobeImposter. To ransomware wykorzystuje również złośliwe reklamy do infekowania swoich ofiar. Ulubionym celem Locky'ego pozostają MŚP. Nie jest przypadkiem, że sama firma Check Point Software doradziła właścicielom firm, aby przeszkolili swoich pracowników, aby zapobiec wpadnięciu w pułapki socjotechniczne zastawione przez cyberprzestępców stojących za powrotem Locky'ego. Wirusy typu ransomware pozostają najważniejszym zagrożeniem dla firm nawet pod koniec tego 2017 roku. To nie przypadek, że najgroźniejszym złośliwym oprogramowaniem wyprzedzającym Locky'ego jest Cerber, inny bardzo popularny ransomware.