Jaunais Locky paveids arī darbojas kā reklāmas ļaunatūra – inficētajā sistēmā tiek rādītas dažādas reklāmas. Interesanti, ka izspiedējvīrusa radītāji arvien maina šifrējamo failu paplašinājumus.
"Tā vien prasās secinājums, ka hakeri maina šifrēšanas atslēgas katrai kampaņai, lai varētu izsekot uzbrukumu rezultātiem un dešifrēšanas pieprasījumiem, vai arī tāpēc, ka viņu CNC (computer numerical control - no angļu val.) vadība bieži tiek apturēta un iepriekšējās šifrēšanas atslēgas kļūst neefektīvas," skaidro eScan antivīrusu programmas izplatītāja uzņēmuma Baltimax tirdzniecības vadītājs Deivids Pelenis.
Izspiedējvīrusa Locky radītāji ir pacentušies, lai ļaunatūra viņiem nestu vairāk labuma – ar pievienotajām reklāmas ļaunatūras īpašībām Locky ģenerē ienākumus jau failu šifrēšanas laikā. Tas nozīmē, ka pat ja šifrēto failu vai ierīču īpašnieki nepiekritīs maksāt izpirkumu, lai atgūtu savus datus, hakeri vienalga būs nopelnījuši no reklāmas rādīšanas.
Kiberdrošības eksperti atgādina, ka sastopoties ar izspiedējvīrusu, ieteicams nevis maksāt izpirkumu, bet gan atslēgt datoru no interneta un atjaunot šifrētos datus no datu rezerves kopijām vai arī sistēmas atjaunošanas punkta. Inficēto sistēmu vajadzētu arī pārbaudīt ar antivīrusu programmu.