In einer Kooperation zwischen der rumänischen Polizei Rumänisch und niederländischen Staatsanwaltschaft Büro, holländische nationale Polizei, Großbritanniens National Crime Agency, FBI, Europol EC3 (European Cybercrime-Zentrum) und gemeinsame Cybercrime Action Task Force, fünf Rumänen einzelnen wurden verhaftet, für die Verbreitung des CTB-Locker (Kurve-Tor-Bitcoin) und Cerber Ransomware. 
Verhaftungen wurden nach der rumänischen Behörden erhalten Informationen aus der niederländischen High Tech Crime Unit und anderen Behörden über eine Gruppe beteiligt senden von Spam-Nachrichten gemacht. Nach einer Untersuchung sechs Häuser wurden durchsucht und fünf Personen wurden verhaftet.
“Durch die Suche in Rumänien beschlagnahmten Ermittler eine erhebliche Menge an Festplatten, Laptops, externe Speichergeräte, Kryptowährung Bergbau Geräte und zahlreiche Dokumente. Die kriminelle Gruppe ist für unbefugten Computerzugriffs, schwere Behinderung eines Computersystems, Missbrauch von Geräten mit der Absicht begehen, Cyberkriminalität und Erpressung, strafrechtlich verfolgt”Europol berichtet.
Alle verdächtigen Teil der gleichen kriminellen Gruppe
CTB-Locker wurde erstmals im Jahr 2014 identifiziert und ist bekannt als eines der ersten Ransomware Varianten Tor verwenden, um seine Führungs- und Infrastruktur zu verstecken. Genau wie die meisten Ransomware es verschlüsselte Dateien wie Fotos, Musik, Dokumente, etc. und verlangte, dass Opfer eine bestimmte Summe Geld zahlen, um eine Decryptor.
Laut Europol, rumänischen Behörden erhalten Informationen über eine Gruppe in Rumänien waren, die ausgefeilte Spam-Nachrichten sendet, die angeblich von seriösen Unternehmen aus verschiedenen Ländern. Die Nachrichten enthaltenen Anhänge mit CTB-Locker Ransomware infiziert, und sobald sie auf einem Windowscomputer geöffnet wurden, die Malware würde initiieren und Verschlüsseln von Dateien. Infolgedessen wurden drei Personen im Zusammenhang mit der Verbreitung des CTB-Locker verhaftet.
In was ursprünglich gedacht war, um eine separate Angelegenheit werden wurden zwei Rumänen für die Verbreitung der verschiedenen Ransomware, Cerber verhaftet. Während der Untersuchung wurde es aufgedeckt, dass die gleiche Gruppe hinter beide CTB-Locker war und Cerber angreift.
Die Untersuchung ergab, dass die Verdächtigen in Gewahrsam genommen wurden die Malware verbreiten, aber nicht verantwortlich für seine Schöpfung waren. Vielmehr, sie erwarb er von einem anderen Entwickler, wer die Malware als Ransomware-as-a-Service (RaaS) angeboten und war unter 30 % des Gewinns. RaaS wurde in letzter Zeit on the rise , und ist eine attraktive Möglichkeit Geld zu verdienen, für diejenigen, die das Wissen und die Erfahrung, um ihre eigenen Ransomware machen fehlt.
Europol warnt das Lösegeld nicht bezahlen
“Ransomware Angriffe sind relativ leicht zu verhindern, wenn Sie richtige digitale Hygiene pflegen. Dazu gehören regelmäßige Sicherung der Daten auf Ihren Computer, Ihre Systeme auf dem neuesten Stand zu halten und robuste Antiviren-Software installieren. Außerdem öffnen Sie niemals eine Anlage von jemand, den Sie nicht kennen oder seltsam aussehende Link oder e-Mail von einem Freund auf social-Media, ein Unternehmen, Online-Gaming-Partner, etc., erhalten”im Bericht heißt.
Die Strafverfolgungsbehörde warnt davor, dass die Zahlung des Lösegeldes wird keine Garantie für Dateien wiederhergestellt, und wird nur zukünftige kriminellen Aktivitäten finanzieren. Und während es nicht notwendig, einige scheinen mag, es wird empfohlen, eine Ransomware-Infektion Polizeibehörden zu melden, damit sie die Cyber-kriminellen dahinter besser bewältigen konnte.
Bei der Entscheidung, das Lösegeld zu zahlen, oder nicht, gibt es einige Dinge zu beachten. Zahlung des Lösegeldes wird weitgehend abgeraten, da gibt es keine Garantie, dass Cyber-kriminelle eine Entschlüsselungsschlüssel schickt, also letztlich Opfer könnte Geld verschwenden. Stattdessen sollten die Opfer vor sogar dann, wenn Zahlen in Backup investieren. Sicher gespeicherte Kopien Ihrer Dateien, neben guten Computer Gewohnheiten, geht einen langen Weg zur Vermeidung von Ransomware und seine Folgen.