En el correu se’ns indica que fem clic en un enllaç per consultar la nostra factura. En l’email s’inclou una factura d’elevada quantitat, per espantar a l’usuari i animar-lo a fer clic en l’enllaç que ens porti a la suposada web. Però, en lloc d’això, ens descarrega un arxiu en format .zip. Per evitar dubtes, recomanem que sempre consultis les factures a la pàgina oficial de la web, i evitis executar el contingut d’un email l’origen pot ser dubtós, i molt menys un enllaç. En executar l’arxiu que es descarrega, el disc dur es xifra per complet, i les dades queden inaccessibles. Els hackers contacten amb l’usuari un cop han xifrat seu ordinador, i li demanen diners a canvi de desxifrar el seu disc dur i poder recuperar la informació. Si el client decideix no pagar, perdrà tota la informació del disc dur. Aquest virus es diu Ransomware Locky. Els ransomware fan el descrit anteriorment, bloquegen parcialment o totalment un disc dur o un sistema d’emmagatzematge d’arxius a canvi de pagar un rescat.

Contra el ransomware recomanem tenir sempre un antivirus actualitzat. En el cas de no tenir antivirus, o que el nostre antivirus no hagi bloquejat l’ atac, recomanem fer servir eines d’eliminació per a aquest tipus de virus com Ransomware Removal Kit , el qual està preparat per eliminar el Ransomware Locky . La policia ja es troba al corrent d’aquest atac, i des d’Endesa estan intentant bloquejar els dominis des dels quals s’estan enviant els correus, però encara no ho han aconseguit, per la qual cosa cal tenir extrema cura