File mã độc chứa trong file nén zip có đuôi mở rộng là “*.wsf”. Đây là một file dạng Windows Script File,áthiệnbiếnthểmớicủamãđộcmãhóatốngtiềnhận định kèo man city cho phép thực thi các loại mã Script (ví dụ: JScript, VBScript, …) theo nội dung của file.

Trong trường hợp này, đoạn mã JScript độc hại trong file .wsf khi được thực thi sẽ tiến hành tải, cài đặt mã độc mã hóa dữ liệu Locky về máy để thực hiện hành vi mã hóa dữ liệu tống tiền đòi tiền chuộc.