Bart có cách thức hoạt động như Locky bởi vì nó được phát tán theo cùng một cách dùng thư rác vào file ZIP độc hại đính kèm , khi giải nén nó có chứa file JavaScript độc hại .File JavaScript này chạy nó sẽ tải RockLoader , là mã độc trung gian , sau đó tải mã độc đòi tiền chuộc Bart . Locky cũng dùng RockLoader để phát tán .

Locky kết nối tới máy chủ CnC trong quá trình mã hóa và lưu một bản sao của khóa riêng trên máy chủ , Bart làm việc không cần phải có máy chủ .

Tất cả quá trình mã hóa được thực hiện cục bộ không cần có kết nối Internet . Thay vì mã hóa các file , Bart chỉ thay thế chúng bằng những file ở dạng nén .ZIP và được bảo vệ bằng mật khẩu .

Ví dụ một file image.jpeg sẽ bị đổi tên thành image.jpeg.bart.zip . Bart nhắm tới 159 kiểu file khác nhau .

Khi quá trình khóa file kết thúc , Bart đưa ra thông báo đòi tiền chuộc trong tương tự như của Locky .

Bart đòi 3 Bitcoin tiền chuộc , khoảng gần 1800$ ,để mở khóa những file của nạn nhân . Mỗi người nhận một ID và họ phải vào Dark Web để thanh toán tiền chuộc và nhận công cụ giải mã .

Hiện tại các chuyên gia đang phân tích Bart .