erpresserische Schadprogramme (sog. Ransomware) verschlüsseln bestimmte Dateien und fordern eine Lösegeldsumme, sofern der Anwender diese Datei wieder öffnen will. Näheres zu diesem Phänomen beim BSI:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html

Zu dieser Gattung gehört auch der aktuelle Verschlüsselungs-Trojaner “Locky”, der sich offenbar hierzulande zunehmend verbreitet. (http://heise.de/-3111774)
„Locky“ ist in der Lage, eine Reihe von Dateiformate auf dem Rechner des Nutzers zu identifizieren und die entsprechenden Dateien zu verschlüsseln. Die Verbreitung des Schädlings geschieht zumeist per E-Mail-Anhang, in dem sich ein präpariertes Office-Dokument (fingierte Rechnungen, etc.) befindet. Weitere Einfallstore sind Sicherheitslücken im Browser und den installierten Plug-ins.

Es wird empfohlen, regelmäßig das eigene System mithilfe von Backups zu sichern. Da der Trojaner auch Netzwerkfreigaben und Cloud-Speicher erreichen kann, sollten die Sicherungen auf auf einer nicht dauerhaft angeschlossenen, externen Festplatte erfolgen

[Update]

nun nicht nur als Mail-Anhang, sondern auch als angehängtes Bild, wie von einem Scanner erstellt. Im Betreff steht „Scanned image” und die einfach gehaltene Mail sieht so aus, als wäre sie von einem Multifunktionsgerät und Kopierer mit Mail-Funktion verschicken worden.
Als Absenderadresse wird die Domain der Mail-Adresse genutzt, an welche die Mail geschickt wurde, z. B. “southlands501@gwdg.de”.
Da diese Konstrukte bereits hier in Göttingen aufschlagen, bitte unbedingt Vorsicht walten lassen und die Mail löschen