Το συγκεκριμένο κακόβουλο λογισμικό αποτελεί εξέλιξη προηγούμενων ιών και μπορεί να επηρεάσει όλα τα λειτουργικά συστήματα.
Ο ιός «Locky» εξαπλώνεται είτε μέσω επισυναπτόμενων αρχείων σε e-mails είτε μετά από επισκέψεις σε επισφαλείς ιστοσελίδες. Το κακόβουλο λογισμικό, αμέσως μετά την εγκατάστασή του, χρησιμοποιώντας ένα εξελιγμένο σύστημα κρυπτογράφησης, «κλειδώνει» διαφόρους τύπους ψηφιακών αρχείων, (ενδεικτικά: *.doc, *.docx, *.xls, *.ppt, *.psd, *.pdf, *.eps, *.ai, *.cdr, *.jpg, etc.), που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη, δίνοντάς τους την κατάληξη «locky».
Στη συνέχεια, εμφανίζεται μήνυμα στην οθόνη της συσκευής για την καταβολή «λύτρων» σε bitcoin, προκειμένου να ξεκλειδωθεί ο υπολογιστής.
Η Δίωξη Ηλεκτρονικού Εγκλήματος καλεί τους χρήστες να μην πληρώνουν τα χρήματα που ζητούνται για το ξεκλείδωμα των αρχείων τους, αλλά και να μην ανοίγουν links ή να μην κάνουν download συνημμένων αρχείων, των οποίων ο αποστολέας είναι άγνωστος.