Dans une opération conjointe entre la police roumaine, bureau, National Crime Agency du Dutch National Police, RU, FBI roumain et hollandais du procureur, EC3 d’Europol (Centre de l’Europe sur la cybercriminalité) et commun cybercriminalité Action Task force, cinq roumains individus ont été arrêtés pour la propagation de la CTB-Locker (courbe-Tor-Bitcoin) et Cerber ransomware. 
Arrestations ont été faites après les autorités roumaines ont reçu l’information de l’hollandais High Tech Crime Unit et d’autres autorités sur un groupe impliquées dans l’envoi de messages de spam. Après enquête, six maisons ont été perquisitionnés et cinq personnes ont été arrêtées.
« À la suite de la recherche en Roumanie, enquêteurs ont saisi une quantité importante de disques durs, ordinateurs portables, périphériques de stockage externes, appareils du secteur minier cryptocurrency et de nombreux documents. Le groupe criminel est poursuivi pour l’accès non autorisé, grave entrave d’un ordinateur, une mauvaise utilisation des dispositifs avec l’intention de commettre des cybercrimes et chantage, » Europol rapports.
Toute la partie du même groupe de criminels suspects
CTB-Locker a été identifié en 2014 et est reconnu pour être une des premières variantes ransomware utiliser Tor pour masquer son infrastructure de commandement et de contrôle. À l’instar de la plupart ransomware, il chiffré des fichiers tels que photos, musique, documents, etc. et a exigé que les victimes payer une certaine somme d’argent pour obtenir un décrypteur.
Selon Europol, les autorités roumaines ont reçu informations un groupe en Roumanie, qui envoyaient des messages de spam sophistiquée, faisant semblant d’être d’une entreprise légitime de plusieurs pays. Les messages contient des pièces jointes infectées par le ransomware CTB-Locker, et une fois qu’ils ont été ouverts sur un ordinateur Windows, le logiciel malveillant aurait lancer et commencer à crypter les fichiers. Ainsi, trois personnes ont été arrêtées en lien avec la propagation de la CTB-Locker.
Dans ce qui était initialement considéré comme une question distincte, deux roumains ont été arrêtés pour la diffusion d’un ransomware différent, Cerber. Au cours de l’enquête, il a été découvert que le même groupe est derrière les deux CTB-Locker et Cerber attaque.
L’enquête a révélé que les suspects placés en détention sont étendaient les logiciels malveillants, mais n’étaient pas responsables de sa création. Plutôt, ils l’a acquis auprès d’un promoteur différent, qui a offert le programme malveillant comme Ransomware-as-a-Service (RaaS) et prenait 30 % du bénéfice. RaaS a été on the rise ces derniers temps et constitue un moyen attrayant de gagner de l’argent pour ceux qui n’ont pas les connaissances et l’expérience pour faire leur propre ransomware.
Europol, met en garde à ne pas payer la rançon
« Ransomware attaques sont relativement faciles à éviter si vous maintenez une bonne hygiène numérique. Cela inclut sauvegarder régulièrement les données stockées sur votre ordinateur, garder vos systèmes à jour et en installant un logiciel antivirus robuste. En outre, n’ouvrez jamais une pièce jointe a reçu de quelqu’un que vous ne savez pas bizarre cherche lien ou un email envoyé par un ami sur les médias sociaux, société, partenaire de jeu en ligne, etc., » affirme le rapport.
L’organisme d’application de loi prévient que payer la rançon ne garantira pas restauré les fichiers et financera uniquement des futures activités criminelles. Et bien que cela puisse paraître inutile à certains, il est recommandé de signaler une infection ransomware aux autorités de police afin qu’ils pouvaient mieux respecter les cyber-criminels derrière elle.
Lorsqu’on envisage de payer la rançon, ou non, il y a quelques choses à considérer. Paiement de la rançon est largement déconseillé car il n’y a aucune garantie que les cyber-criminels enverra une clé de déchiffrement, donc en fin de compte, victimes pourraient être gaspiller de l’argent. Au lieu de cela, avant même d’envisager payant, victimes devraient investir dans la sauvegarde. Des copies stockées en toute sécurité de vos fichiers, en plus des habitudes de bon ordinateur, peuvent aller un long chemin vers la prévention ransomware et ses conséquences.