Vyděračská potvora se jmenuje Zepto (zašifrované soubory mají tuto příponu) a je založena na známé potvoře Locky. Šíří se přes infikované dokumenty obsahující makro nebo komprimovaný JavaScript.
Se svým předchůdcem má Zepto mnoho společného - stejný je mechanismus útoku i stránka s informacemi o zaplacení výpalného. Rozdíly jsou ale patrné v kódu potvory a způsobu šíření, Zepto se totiž šíří infikovanými dokumenty aplikace Word, které obsahují makro, a na své rejdy jde trošku jinak, než Locky.
MS Word při otevírání dokumentu obsahujícího makro vyžaduje po uživateli povolení ke spuštění makra, takže je nutný souhlas a povolení ze strany uživatele. Locky zobrazil dokument obsahující rozsypaný čaj či jiné nesmysly a pak čitelnou výzvu ke spuštění makra. Uživatel na základě rozsypaného čaje mohl nabýt divný pocit a díky podezření spuštění makra nemusel povolit. Zepto zobrazí prázdný dokument, uživatel tak může mít "lepší pocit" a spuštění makra povolit.
Další metodou, jak Zepto dostat do počítače, je spuštění JavaScriptu, který je schován v zazipovaném souboru v příloze emailu. Windowsy standardně nezobrazí příponu souboru, která je v případě JavaScriptu JS, a většinou zobrazí ikonu přiřazenou k textovým souborům.
Výše výkupného je v případě Zepta 0,5bitcoinu, což v korunách představuje částku přes 8.000. Dešifrování souborů není (zatím) možné a nejsnadnější cestou k nápravě je obnovení souborů ze zálohy.