Несколько способов предотвращения заражения компьютеров вымогательской программой Locky предложил Сильвен Сармежанн, работающий во французской компании CERT-Lexsi.
Данная вредоносная программа имеет уникальный механизм загрузки. Locky осуществляет шифровку файлов и добавляет к ним расширение .locky. Чтобы восстановить доступ к данным, пользователю нужно заплатить злоумышленнику выкуп.
Как утверждает Сармежанн, Locky имеет ряд слабых мест. Так, вредоносная программа не функционирует на компьютерах с русскоязычным интерфейсом.
Кроме того, при внедрении в систему Locky создает ключ реестра HKCU\Software\Locky. Если данный ключ будет создан до заражения компьютера, вредоносная программа прекратит свою работу.
Также исследователь предложил метод, предполагающий проведение манипуляций со значением реестра. В итоге Locky просто изменяет названия файлов, не осуществляя при этом их шифровку.