Na SI-CERT-u so zapisali, da so konec marca opazili porast prijav okužb z izsiljevalskima virusoma Locky in TeslaCrypt 4.0. V zadnji različici virusa Locky odkupnina znaša kar 1.500 evrov, ki jo zahtevajo v obliki kriptovalute bitcoin (v ta namen so ustvarjalci virusa celo priložili navodila, kako jih kupiti in nakazati). "Po informacijah, ki jih imamo na SI-CERT-u, ti po plačilu odkupnine res pošljejo ustrezni ključ, vendar pa moramo poudariti, da vam tega ne more nihče zagotoviti in torej ukrepate na lastno pest in po lastni presoji," so opozorili.

Trenutno po njihovih beseda poteka množična kampanja razpošiljanja elektronskih sporočil, najbolj na udaru pa je družina operacijskih sistemov Microsoft Windows.

Virus se po elektronski pošti širi kot ZIP-priponka, ki vsebuje datoteko s končnico .js in spletni naslov, od koder se prenese virus. V drugi različici je virus vsebovan v datoteki Microsoft Word in Excel, ki vsebujejo makre. Če naslovnik le-te vklopi (na kar ga skuša navesti vsebina datoteke), se izsiljevalski virus zopet prenese na računalnik. Okužba se lahko zgodi tudi v t. i. mimohodu, ko virus pride na računalnik prek varnostnih lukenj v programih, kot sta Java in Adobe Flash.

Vsem uporabnikom zato svetujejo redno izdelavo varnostnih kopij na njihovih trdih diskih ter ustrezno nastavitev pravic na datotečnih sistemih v lokalnih omrežjih ustanov, in sicer tako, da se onemogoči spreminjanje datotek in map za vse arhivske vsebine. Dodali so, naj se dostop do podatkov omeji uporabnikom v skladu z njihovimi delovnimi nalogami ter premikanje drugih dokumentov v tako zaščiteno hrambo, potem ko njihovo spreminjanje ni več smiselno ali dovoljeno.