Sie sind als offizielle Warnung vor der Ransomware Locky getarnt und enthalten im Anhang eine EXE-Datei namens "BKA Locky Removal Kit". Bei dieser handelt es sich in Wirklichkeit aber um einen Trojaner. Unterzeichnet sind die Fake-Mails mit "Steven Braun (IT-Beauftragter) Bundeskriminalamt".
