I en fælles operation mellem rumænske politi, rumænsk og hollandsk offentlige anklager office, hollandske nationale politi, Storbritanniens nationale kriminalitet kontor, FBI, Europols EF3 (europæiske cyberkriminalitet centrum) og fælles cyberkriminalitet handling Taskforce, fem rumænere enkelte blev arresteret for spredningen af CTB-Locker (kurve-Tor-Bitcoin) og Cerber ransomware. 
Anholdelserne blev foretaget efter rumænske myndigheder modtaget oplysninger fra de hollandske High Tech Crime Unit og andre myndigheder om en gruppe involveret i at sende spam-beskeder. Efter en undersøgelse, seks huse blev overfaldet og fem personer blev anholdt.
“Som følge af søgninger i Rumænien, efterforskerne beslaglagt en betydelig mængde af harddiske, bærbare computere, eksterne lagringsenheder, cryptocurrency mining udstyr og talrige dokumenter. Den kriminelle gruppe retsforfølges for uautoriseret computeradgang, alvorligt hindrer i et computersystem, misbrug af enheder med hensigten at begå cybercrime og afpresning,”Europol rapporter.
Alle mistænkte del af det samme kriminelle gruppe
CTB-Locker blev først identificeret i 2014, og bemærkes, for at være en af de første ransomware varianter at bruge Tor til at skjule sin kommando- og kontrolstruktur infrastruktur. Ligesom de fleste ransomware, det krypterede filer såsom billeder, musik og dokumenter og forlangte at ofre betale en bestemt sum penge for at få en decryptor.
Ifølge Europol, rumænske myndigheder har modtaget oplysninger om en gruppe i Rumænien, der budskaber sofistikerede spam, foregiver at være fra legitime virksomheder fra forskellige lande. Meddelelserne indeholdt vedhæftede filer inficeret med CTB-Locker ransomware, og når de blev åbnet på en Windows-computer, malware vil indlede og begynde at kryptere filer. Som følge heraf blev tre personer anholdt i forbindelse med spredningen af CTB-Locker.
I hvad blev oprindeligt anset for at være et særskilt spørgsmål, blev to rumænere anholdt for at sprede en forskellige ransomware, Cerber. Under undersøgelsen blev det afsløret, at den samme gruppe stod bag begge CTB-Locker og Cerber angreb.
Undersøgelsen viste at de mistænkte, taget i forvaring sprede malware, men var ikke ansvarlig for dets oprettelse. Snarere, de har erhvervet det fra en anden udvikler, der tilbydes malwaren som Ransomware-as-a-Service (RaaS) og var under 30% af overskuddet. RaaS har været on the rise siden sidst, og er et attraktivt middel til at tjene penge for dem, der mangler viden og erfaring til at gøre deres egne ransomware.
Europol advarer ikke betale løsepenge
“Ransomware angreb er relativt lette at undgå hvis du opretholde ordentlig digital hygiejne. Dette omfatter regelmæssigt sikkerhedskopiere data, der lagres på din computer, at holde dine systemer opdaterede og installere robust antivirus software. Også, aldrig åbne en vedhæftet fil fra en person du ikke kender eller mærkeligt udseende link eller e-mail sendt fra en ven på sociale medier, en virksomhed, online gaming partner, osv.,”fremgår af betænkningen.
De retshåndhævende organ advarer at betale løsepenge ikke vil garantere genoprettet filer, og vil kun finansiere fremtidige kriminel aktivitet. Og selv om det kan synes unødvendigt at nogle, det anbefales at rapportere en ransomware Infektion til politimyndighederne, således at de bedre kunne beskæftige sig med cyber-kriminelle bag det.
Når man overvejer om de vil betale løsepenge eller ej, er der nogle ting at overveje. Betaler løsesum er i vid udstrækning modløs fordi der er ingen garanti for, at cyber-kriminelle vil sende en dekrypteringsnøgle, så i sidste ende ofre kan være spild af penge. I stedet, før selv overvejer at betale, ofrene bør investere i backup. Sikkert lagrede kopier af dine filer, ud over god computer vaner, kan gå en lang vej mod at forebygge ransomware og dens konsekvenser.