Вирус распространяется с помощью спам-рассылки писем, к которым чаще всего приложен какой-либо ZIP файл, с пометкой о том, что это факс или любой другой документ. Открытие этого файла обычно приводит к инфицированию компьютера, с последующей шифровкой всех содержащихся на нем файлов.
Вирус делает файлы абсолютно не доступными, а целью мошенников является выкуп, который, они будут просить с помощью денежного перевода, или же отправки СМС-сообщения.
"Распространение вируса может нанести вред как государственным структурам и заведениям, так и частным пользователям, потому что объем разосланного спама огромен. Недавнее исследование компании Gmail свидетельствует о том, что, к сожалению, люди легко попадаются на такие уловки." - рассказал Гинтс Малкалниетис, специалист по безопасности CERT. CTB Loker распространяется в Латвии с конца 2014 года. Тогда вирус попадал на компьютер, если пользователь посещал сомнительные сайты, CTB Locker находил уязвимые места через Java, Adobe Flash player, а так же через сам браузер.
CERT.LV призывает пользователей заботиться о безопасности своих компьютеров, защищать свои файлы, создавая резервные копии, а так же не открывать электронные письма от неизвестных адресатов.