ESET menciona que Polonia, República Checa y México son los países más afectados. Estados Unidos representa sólo el cinco por ciento del total de las infecciones.

La variante observada por Trend Micro da a las víctimas del ransomware 96 horas para pagar tres bitcoins (cerca de $700 dólares), antes de que los archivos sean cifrados de forma permanente, de acuerdo con una publicación lanzada el miércoles. En julio de 2014 se observaron versiones de CTB-Locker dar a las víctimas un plazo de 72 horas para hacer un pago que era, usualmente, de menos de un bitcoin.

Trend Micro observó esta variante de CTB-Locker distribuida a través de correo no deseado (spam), algunas muestras fueron enviadas por los sistemas que forman parte de la red de bots Cutwail.

El ransomware está afectando predominantemente a los usuarios en Europa, Oriente Medio y África (EMEA), China, América Latina y la India.

Christopher Budd, gerente de comunicaciones de amenazas globales de Trend Micro dijo a SCMagazine.com que no podía confirmar de manera concluyente lo del ransomware CTB-Locker, mientras tanto ESET publicó el miércoles información que parece referirse a la misma amenaza. En esa publicación se menciona que CTB-Locker se distribuye a través del spam, pero las víctimas están obligados a pagar un rescate de 8 bitcoins (más de $ 1,800 dólares) dentro de 96 horas.

Kafeine escribió sobre el ransomware CTB-Locker en julio, el investigador actualizó su publicación en agosto para informar que CTB-Locker tiene una función de descifrado de prueba, que da a las víctimas la oportunidad de descifrar hasta cinco archivos de su elección.