Egy közös művelet között román rendőrség román és holland ügyészi hivatal, a holland nemzeti rendőrség, brit nemzeti bűnözés iroda, FBI, az Europol EC3 (európai számítógépes bűnözésről központ) és a közös számítógépes bűnözés akció munkacsoport, öt román Egyéni tartóztattak le CTB-Locker terjedésének (görbe-Tor-Bitcoin) és Cerber ransomware. 
Letartóztatás történt után román hatóságok kapott információt a holland High Tech bűnmegelőzési egység és az egyéb hatóságok arról szól, egy csoport a spam üzeneteket küld. Egy vizsgálat után hat ház volt házkutatást és öt letartóztattak.
“A keresési Romániában, nyomozók lefoglalt egy jelentős összeget a merevlemez-meghajtók, hordozható, külső raktározás berendezés, cryptocurrency bányászati eszközök és számos dokumentumot. A bűnözői csoport büntetőeljárást a jogosulatlan számítógép-hozzáférést, súlyos akadályozása a számítógépes rendszer, berendezés cybercrimes és zsarolás, elkövetésének szándékával való visszaélés”Europol jelentések.
Az azonos bűnözői csoport része minden gyanúsítottak
CTB-Locker először azonosították 2014-ben, és megjegyezte, hogy egyik változata az első ransomware Tor segítségével elrejteni a vezetési és irányítási infrastruktúra. Csakúgy, mint a legtöbb ransomware titkosított fájlok, például képek, zene, dokumentumok, stb, és követelte, hogy áldozatai fizetni egy bizonyos összeget, hogy a decryptor.
Szerint az Europol, a román hatóságok kapott információt egy csoport Romániában, akik voltak küld ki kifinomult spam üzeneteket, úgy tesz, mintha a törvényes cégek különböző országokból. Az üzenet tartalmazott a CTB-Locker ransomware fertőzött mellékletek, és egyszer Windows számítógépen nyitotta meg, a malware kíván kezdeményezni, és indítsa el a fájlok titkosítása. Emiatt három személy letartóztatták terjedését a CTB-Locker kapcsolatban.
Mi kezdetben azt gondolták, hogy egy külön anyag, a két román tartóztattak le különböző ransomware, Cerber terjed. A vizsgálat során volt fedetlen, hogy ugyanannak a csoportnak mögött mind CTB-Locker és Cerber támadások.
A vizsgálat kimutatta, hogy a gyanúsítottakat vettek őrizetbe a kártevő terjed, de nem volt felelős a létrehozására. Inkább szerzett egy másik fejlesztő, aki felajánlotta a malware mint Ransomware-mint-a-Service (Rostás Richárd), és volt bevétel 30 %-a nyereség. Rostás Richárd volt on the rise az utóbbi időben, és a pénzt, azoknak, akik nem rendelkeznek, a tudás és tapasztalat, hogy a saját ransomware vonzó eszköz.
Az Europol arra figyelmeztet, hogy nem fizet a váltságdíj
“Ransomware támadások is viszonylag könnyű, ha a megfelelő digitális higiénia fenntartásához. Ez magában foglalja a rendszeres mentéséről az adatok tárolása a számítógépen, a rendszer naprakész vezetése, és erőteljes víruskereső szoftver telepítése. Is, soha nem nyitott mellékletet kapott valaki nem tudja, vagy páratlan látszó kapcsolat vagy e-mailt küldött a barátom a szociális média vállalat, online szerencsejáték partner, stb.,”a jelentés megállapítja.
A bűnüldöző szerv arra figyelmeztet, hogy fizet a váltságdíj nem garantálja a visszaállított fájlokat, és csak finanszírozza a jövőbeli bűncselekmény. És bár úgy tűnhet, hogy néhány felesleges, ajánlott, hogy a rendőri hatóságok ransomware fertőzés jelentés, úgy, hogy ők jobban foglalkoznak a cyber-bűnösök, mögött.
Ha figyelembe vesszük, hogy a váltságdíjat fizet, vagy nem, van néhány dolog, hogy fontolja meg. Fizet a váltságdíj is nagyrészt elriasztani, mert nincs garancia arra, hogy a számítógépes bűnözők elküldi egy visszafejtési kulcsot, így a végén, áldozatok lehet kell pazarlás pénzt. Helyett mielőtt még mérlegeli, fizet, áldozatok kell beruházni hát. A fájlok, túl jó számítógép szokások, biztonságosan tárolt másolatai mehet ransomware és annak következményei hosszú utat.