在感染用戶計算機之後,FilesLocker會加密使用者的桌面、文件、音樂、圖片或其它檔案,並向受害者勒索0.18個比特幣,它還在去年底應景地推出了擁有聖誕樹及雪人背景的聖誕節版。前三大遭到FilesLocker感染的地區分別是美國、中國與荷蘭。不過,資安研究人員發現,聖誕節版的FilesLocker加密了受害者的檔案之後,會在系統的默認瀏覽器上開啓一個連至Pastebin的窗口,上面含有文字訊息與一個RSA密鑰,且該密鑰爲FilesLocker的主要解密密鑰。Gillespie即利用此一密鑰建立了解密機制,能夠解密遭到FilesLocker加密的檔案,且同時適用於兩個版本的FilesLocker。過去也曾發生勒索軟件開發者主動釋出解密密鑰的例子,有時是因終止勒索項目,有時只爲了版本的更新,這次FilesLocker作者可能只是送上一份聖誕禮物。但在該作者公佈解密密鑰時,在文末附上了「結束是另一個開始」(The end is just the beginning)的字眼,透露出他可能會發展其它惡意項目。