We wspólnym działaniu pomiędzy policją rumuński rumuński i holenderski prokurator biura, holenderski krajowej policji, w Wielkiej Brytanii National Crime Agency, FBI, Europol EC3 (centrum) i wspólne cyberprzestępczości akcji Taskforce, pięć Rumunów osoby zostało aresztowanych za rozprzestrzenianie się CTB-Locker (krzywa-Tor-Bitcoin) i Cerber ransomware. 
Aresztowań po władze rumuńskie otrzymanych informacji od holenderskiego High Tech Crime Unit i inne organy o grupie zaangażowane w wysyłanie wiadomości typu spam. Po zakończeniu dochodzenia sześć domów zostały najechali i pięć osób zostało aresztowanych.
„W wyniku wyszukiwania w Rumunii, śledczy zajętych znaczną ilość dysków twardych, laptopy, zewnętrznych urządzeń pamięci masowej, urządzeń górniczych kryptowaluta i liczne dokumenty. Europol grupa przestępcza jest ścigany za nieuprawnione komputera dostęp, poważne, utrudniania systemu komputerowego, niewłaściwego użytkowania urządzeń z zamiarem popełnienia cyberprzestępstw i szantażu,”sprawozdania.
Podejrzanych częścią tej samej grupy przestępczej
CTB-Locker raz pierwszy zidentyfikowano w 2014 i zauważyć, aby być jednym z pierwszych wariantów ransomware do używają Tora, by ukryć swoją infrastrukturę dowodzenia i kontroli. Podobnie jak większość ransomware to zaszyfrowanych plików, takich jak zdjęcia, muzyka, dokumenty, itp. i zażądał, że ofiar zapłacić pewną sumę pieniędzy, aby uzyskać odszyfrowujący.
Według Europolu, władze rumuńskie otrzymane informacje o grupie w Rumunii, kto wysyłanie wiadomości spam wyrafinowane, udając z legalnych firm z różnych krajów. Wiadomości zawarte załączniki zainfekowany CTB-Locker ransomware, i gdy były one otwarte na komputerze z systemem Windows, malware będzie inicjować i rozpocząć szyfrowanie plików. W rezultacie trzech osób zostało aresztowanych w związku z rozprzestrzenianiem się CTB-Locker.
W co początkowo uważano za odrębne sprawy dwóch Rumunów zostali aresztowani za szerzenie różnych ransomware, Cerber. W trakcie dochodzenia została odkryta, że tej samej grupy był za obie CTB-Locker i atakuje Cerber.
Dochodzenie ujawniło podejrzanych w areszcie były rozprzestrzeniania złośliwego oprogramowania, że nie były odpowiedzialne za jego utworzenia. Raczej nabył go od innego autora, który zaproponował malware jako szkodnika as-a-Service (RAA) i przy 30% zysku. RaaS został on the rise ostatnio i jest atrakcyjnym środkiem zarabiać pieniądze dla tych, którzy nie mają wiedzy i doświadczenia, aby ich własny ransomware.
Europol ostrzega, aby nie płacić okupu
„Ataków Ransomware są stosunkowo proste, aby zapobiec Jeśli utrzymanie odpowiedniej higieny cyfrowy. Obejmuje to tworzenie kopii zapasowych danych przechowywanych na komputerze, aktualizowanie systemów oraz Instalowanie oprogramowania antywirusowego. Również, nigdy nie otwieraj załączników otrzymanych od kogoś nie znasz lub dziwne patrząc link lub e-mail wysłany przez znajomego na social media, firmy, gier online partnera, itp.,”czytamy w raporcie.
Organy ścigania ostrzega, że płacenie okupu nie zagwarantuje przywrócone pliki i tylko sfinansuje przyszłej działalności przestępczej. I choć może wydawać się niepotrzebne do niektórych, zalecane jest aby zgłosić ransomware infekcji organom policji, tak, że może lepiej radzić sobie z cyber-przestępców za nim.
Przy rozważaniu, czy zapłacić okup, lub nie, istnieje kilka rzeczy do rozważenia. Płacenie okupu jest w dużej mierze zniechęcać bo nie ma żadnej gwarancji, że cyberprzestępcy będą posyłać pewien klucz odszyfrowywania, więc w końcu ofiar może tracić pieniądze. Zamiast tego przed nawet biorąc pod uwagę zwracając, ofiar powinny inwestować w kopii zapasowej. Bezpiecznie przechowywane kopie plików, oprócz komputera dobre nawyki, może przejść długą drogę w kierunku zapobiegania ransomware i jego konsekwencje.