Jis taikosi į daugumą failų plėtinių ir ypač į tinklo katalogus, kurie yra „nemapinti“. Viruso užšifruoti duomenys šiuose kataloguose yra labai svarbūs jo kodui, panašiai kaip ir anksčiau paplitusio viruso „DMA Locker“ atveju. Kaip ir „CryptoWall“, „Locky“ visiškai pakeičia failų pavadinimus, taip apsunkindamas duomenų atkūrimą.
Šiuo metu nėra žinomi būdai, kaip atkoduoti „Locky“ užšifruotus failus.
Virusas „Locky“ plinta per netikras sąskaitas, siunčiamas elektroniniu paštu. Dažniausiai prie laiško būna prisegta „Word“ byla kartu su kenkėjiškomis komandomis.
Dažnai laiško pavadinimas yra ATTN: Invoice J-98223146. Ir žinutė: „Please see the attached invoice (Microsoft Word Document) and remit payment according to the terms listed at the bottom of the invoice“.
