Nenápadný soubor připomínající na první pohled běžnou fotografii. Ale vzhledem k tomu, že sovy občas nejsou tím, čím se zdají být, je tomu jinak. Ve skutečnosti se jedná o vektorový grafický soubor, který uživatele po otevření v prohlížeči Google Chrome přesměruje na stránku připomínající YouTube. Na ní ho vyzve, aby si kvůli přehrání videa nainstaloval rozšíření pro tento prohlížeč. Instalací tohoto rozšíření dochází k napadení počítače a šíření škodlivého souboru.
„Locky je neslavně proslulý ransomware, který po infiltraci zašifruje v zařízení různé soubory a za jejich odšifrování požaduje nemalé výkupné. Jeho oběťmi nejsou jen běžní uživatelé, ale i firmy,“ vysvětluje Pavel Matějíček z Esetu s tím, že Google už zablokoval veškerá rozšíření, která tento útok využíval.