Il ransomware Locky si evolve, grazie ai suoi sviluppatori, per sfuggire ai controllo anti-spam, metodo più usato per diffondersi ed infettare più sistemi. In precedenza il ransom usava un file con estensione .wsf il quale veniva riconosciuto e bloccato in partenza, ora invece utilizza un semplice file .lnk il quale punta ad uno script scritto in powershell che scarica il vero e proprio ransomware Locky; solitamente si trova in un file compresso allegato ad una email.
Anche in questo caso vengono utili le più normali guide sulla sicurezza, ovvero: