Erpressungs-Trojaner verschlüsseln Dateien auf den Geräten Betroffener, sodass sie auf diese nicht mehr zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt. Zu dieser Kategorie Schadsoftware gehören auch die beiden Trojaner Locky und Cerber, von denen nun neue Versionen aufgetaucht sind. Dateien, die von der aktuellen Version von Locky verschlüsselt wurden, können nicht mehr mit den "Gegenmitteln", die Sicherheitsforscher bereitstellen, von denen Betroffenen selbst entschlüsselt werden. Die neue Version von Cerber tarnt sich hingegen geschickt und wird von zahlreichen Anti-Viren-Programmen nicht als Schadsoftware erkannt. Beide Trojaner verbreiten sich vorwiegend über E-Mail-Anhänge - SiBa rät deshalb weiterhin zur Vorsicht bei Dateien aus unbekannten Quellen. Darüber hinaus ist es wichtig, installierte Antivirensoftware immer auf dem aktuellen Stand zu halten und regelmäßige Datensicherungen anzufertigen, mit deren Hilfe im Ernstfall verlorene Daten wieder hergestellt werden können.