Az Avira szakemberei az egyik legelterjedtebb zsarolóvírus, a Locky olyan új változatát fedezték fel, amely akkor is aktivizálódik, ha nem tud kapcsolatba léni az őt irányító Command and Control (C&C) szerverrel.
A hazatelefonálás a zsarolóvírusok működésének fontos része, enélkül általában el sem kezdik a munkát. A titkosító rutin ugyanis egy olyan nyilvános kulcs-magánkulcs pároson alapul, amit a támadó minden fertőzött gép számára egyedileg generál. A nyilvános kulcsot a szerver visszaküldi a vírusnak, amely ennek alapján elvégzi a titkosítást. A magánkulcs a dekódoláshoz kell,: ez a szerveren marad, míg ki nem fizetik a váltságdíjat.
A zsarolóvírus-fertőzések épp ezért hatástalanok, ha a tűzfal idejekorán letiltja a kapcsolatot, illetve ha vállalati környezetben a kivizsgálásig gyorsan leválasztják a fertőzésgyanús gépet, vagy az egész hálózatot a netről.
Az új Lockynál ez a módszer már nem működik. Viszont a jó hír, hogy egy olyan előre definiált nyilvános kulccsal titkosít, ami azonos minden áldozatnál, ha tehát egyvalaki fizet, a magánkulcsa másoknál is működik.
