Wenn der Schädling einen Windows-Computer infiziert hat, verschlüsselt er unter anderem private Daten und stellt den Schlüssel zu den Dateien erst nach einer Lösegeldzahlung in Aussicht. Aktuell gibt es kein kostenloses Entschlüsselungstool.
Laut den Ransomware-Experten von Bleepingcomputer.com erschicken die Drahtzieher hinter Locky aktuell im Namen von Telekommunikationsanbietern gefälschte Emails mit infizierenden Dateianhängen. In diesen Mails behaupten die Kriminellen, dass der eigene Computer zum Spam-Versand missbraucht wird.
Gleichzeitig soll sich Locky auch über den Facebook-Messenger verbreiten. Darüber versenden Kriminelle kommentarlos SVG-Grafiken von übernommenen Konten. Diese Grafiken verweisen dann auf verseuchte Webseiten.