khi mở những file này nó sẽ cài đặt phiên bản Locky mới có thể làm việc mà không cần tới kết nối Internet .

F-Secure đã chứng kiến chiến dịch phát tán thư rác này hôm 12/7 , tin tặc đã gửi 120.000 thư rác trong mỗi giờ tại lúc cao nhất . Như những chiến dịch Locky trước kia , những file này ở dạng ZIP có chứa file JavaScript và khi thực thi nó sẽ cài đặt Locky .

Theo Avira , phiên bản Locky mới này có thể làm việc ở chế độ Offline . Nó khác với những phiên bản Locky trước kia phải cần kết nối Internet để bắt đầu quá trình mã hóa . Bởi vì vậy mà những nhà quản trị mạng sẽ phát hiện ra và ngắt kết nối Internet khi họ phát hiện ra hệ thống  của họ bị lây nhiễm Locky . Tác giả Locky đã sửa chữa lại và biến thể mới có thể làm việc để vượt qua hạn chế này với phương pháp mã hóa yếu hơn .