Az elmúlt időszakban napi 23 millió, a Locky zsarolóvírus új variánsát tartalmazó kéretlen levelet küldhettek ki, a levelek kártékony mellékletet (.pdf vagy .7zip fájlt) vagy hivatkozást tartalmaznak, tárgyként megnyitásra ösztönző üzenettel a gyanútlan felhasználóknak (egyebek mellett „please print”, „documents”, „scans”, „images” vagy „Payment_201708-6165”). A melléklet megnyitása, valamint az áldozat fájljainak titkosítása után a zsarolóvírus többféle, a visszafejtésre vonatkozó üzenetet helyez el a felhasználónak, például, hogy cserélje le hátterét, valamint egy „Lukitus.htm” nevű fájlt is kitesz az asztalra.
Mint írták, a titkosított állományok a „.lukitus” kiterjesztést kapják, visszafejtésükhöz a program készítője 0,5 Bitcoint vár. A legfrissebb vizsgálatok alapján egyelőre „nem áll rendelkezésre semmilyen ismert módszer a visszafejtésre. A Kormányzati Eseménykezelő Központ szakemberei nem javasolják a váltságdíj megfizetését, mert „nincs rá semmilyen garancia, hogy valóban feloldják a titkosított dokumentumokat”. Ilyenkor a rendszer újratelepítése javasolt, valamint az adatok visszaállítása biztonsági mentésből.