Kā norāda eScan speciālisti, šī ļaunatūra izplatās e-pastos kā daļa no JavaScript (faila paplašinājums .JS) arhīva, kas pievienots mēstulei, izliekoties par oficiālu dokumentu. Atliek vien atvērt pievienoto ļaunatūras failu un dators tiek nekavējoties inficēts ar izspiedējvīrusu. Locky šifrē failus, izmantojot RSA-2048 algoritmu un AES-128 šifru, kas tiek ņemti no apslēpta servera.
Izspiedējvīrusi var izplatīties arī failu koplietošanas vietnēs un sociālajos tīklos. “Lietotājiem vajadzētu būt uzmanīgiem un neatvērt neskaidrus gan e-pastiem pievienotos failus, gan sociālajos tīklos saņemtos. Bieži vien ļaunatūras slēpjas zem intriģējošiem vai it kā svarīgiem paziņojumiem,” iesaka eScan pārstāvis Baltijas valstīs Sergejs Romanovskis, Baltimax reģiona menedžeris.
eScan drošības eksperti iesaka – ja saskaraties ar Locky, rīkojieties šādi: ja faili jau ir šifrēti, nemaksājiet izpirkumu, atslēdziet inficēto datoru no interneta un tīkla, atjaunojiet šifrētos datus no rezerves kopijām vai sistēmas atjaunošanas (ja izmantojat šīs fukcijas), instalējiet eScan antivīrusu programmu ar aktīviem aizsardzības moduļiem un attīriet datoru no ļaunprogrammatūrām.
Eksperti iesaka inficētajā datorā neslēgties pie e-pasta ne caur e-pasta klientu, ne caur interneta pārlūku. Savukārt vēl pirms inficēšanās neatvērt nezināmus pievienotos failus un dokumentus, neveikt dokumentos norādītās darbības, piemēram, ja tiek aicināts iespējot makro komandas.