Heimdal Security研究人员称，黑客以丹麦邮局的名义向用户发去一封电子邮件，通知用户他们不在家时该如何处理包裹的签收问题。

如果他们需要了解更多信息，必须点击一个链接。这款敲诈性质的恶意程序之后会对用户的文件系统进行加密，只有向黑客支付高昂的比特币之后才能帮助进行解锁，否则一定时间过后用户的数据将永远损毁无法恢复。

据Heimdal Security研究人员介绍，Cryptolocker 2恶意程序目前仅在丹麦网络上肆虐，随后极有可能蔓延到美国、挪威、意大利、西班牙和澳大利亚等国家。

让感染更难发现的是链接会将用户重定向到Cryptolocker首次出现的页面。在那之后，出于一种安全保护机制，用户又会被重定向到Google。

研究人员指出，这次的攻击很有可能是俄罗斯犯罪分子发起，因为在攻击中发现了俄罗斯域名和C&C 服务器的俄罗斯IP地址。