Ve společné operaci mezi Rumunská policie Rumunština a nizozemské státní zástupce úřadu, nizozemský národní policie, britskou národní zločinu agentury, FBI, EC3 Europolu (Evropský boj proti kyberkriminalitě) a společné počítačové trestné činnosti, pracovní skupina akce, pět Rumuni Jednotlivci byli zatčeni pro šíření CTB-Locker (křivka-Tor-Bitcoin) a Cerber ransomware. 
Byli zatčeni po rumunské orgány obdržely informace z nizozemského zločinecká jednotka High Tech a jiných orgánů o skupině účastní odesílání nevyžádaných zpráv. Po vyšetřování šest domů byly razii a pět osob bylo zatčeno.
„V důsledku vyhledávání v Rumunsku, vyšetřovatelé zabavili značné množství pevných disků, notebooky, externí úložná zařízení, zařízení těžba kryptoměn a celou řadu dokumentů. Zločinecké skupiny, je stíhána za neoprávněné počítači přístup, vážné, brání počítačového systému zneužití zařízení s úmyslem spáchat cybercrimes a vydírání,“Europol sestavy.
Všichni podezřelí součástí stejné zločinecké skupiny
CTB-Locker byl poprvé identifikován v roce 2014 a je známý jako jeden z prvních variant ransomware použít Tor skrýt své velení a řízení infrastruktury. Stejně jako většina ransomware zašifrovaných souborů jako jsou fotografie, hudba, dokumenty, atd. a požadoval, že oběti zaplatit určitou částku peněz, aby si decryptor.
Podle Europolu, rumunské orgány obdržely informace o skupině v Rumunsku, kteří byli zasílání sofistikované spamových zpráv, předstírá od legitimních společností, z různých zemí. Zprávy obsahoval príloh nakažených CTB-Locker ransomware, a jakmile byly otevřeny v počítači se systémem Windows, malware by zahájit a zahájit šifrování souborů. Jako výsledek tři jedinci byli zatčeni v souvislosti k šíření CTB-Locker.
V jaké byl původně zamýšlen, jako samostatnou věc dva Rumuni byli zatčeni za šíření jiné ransomware, Cerber. Během šetření bylo odkryto, že stejné skupiny za oba CTB-Locker a Cerber útoky.
Šetření odhalilo, že podezřelí vzat do vazby bylo šíření malware, ale nebyla odpovědná za jeho vytvoření. Spíše ji získal od jiného vývojář, který nabídl malware jako Ransomware jako služba (RaaS) a byl s 30 % zisku. RaaS on the rise poslední dobou a je atraktivní způsob vydělat peníze pro ty, kteří nemají znalosti a zkušenosti, aby se jejich vlastní ransomware.
Europol varuje platit výkupné
„Ransomware útoky jsou relativně snadno předejít, pokud budete udržovat správnou hygienu digitální. Jedná se o pravidelné zálohování dat uložených na vašem počítači, aktuálnost vašich systémů a instalací robustní antivirový software. Také, nikdy neotvírejte přílohu od někoho nevíte nebo liché vypadající odkaz nebo e-mailu od přítele na sociální média, společnost, partner online her, atd.,“uvádí zpráva.
Zákon vynucují agentura varuje, že platit výkupné nezaručí obnovených souborů a bude pouze financovat budoucí trestné činnosti. A se sice může zdát zbytečné pro některé, je doporučeno podávat ransomware infekce na policejní orgány tak, aby mohly lépe řešit i počítačoví zločinci za ním.
Při zvažování, zda platit výkupné, nebo ne, existují některé věci, aby zvážila. Platit výkupné je do značné míry nedoporučuje protože neexistuje žádná záruka, že počítačoví zločinci odešle dešifrovací klíč, tak nakonec obětí může být plýtvání penězi. Místo toho před i vzhledem k placení, oběti by měly investovat do zálohy. Bezpečně uložené kopie souborů, kromě dobrý počítač návyky, může jít dlouhou cestu směrem k prevenci ransomware a jeho důsledky.