В рамках совместной операции между румынской полиции английский и голландский прокуратуры офис, в голландской национальной полиции, Великобритании Национального агентства по преступности, ФБР, Европол EC3 (Европейский киберпреступности центр) и киберпреступности действий совместной целевой группы, пять румын человек были арестованы за распространение CTB-Locker (кривая-Тор-Bitcoin) и Cerber вымогателей. 
Аресты были произведены после румынские власти получили информацию от голландского высокотехнологичной преступности и другими органами о группе, участвующих в отправке сообщений со спамом. После расследования шесть домов были проведены обыски и пять человек были арестованы.
«В результате обысков в Румынии, следователи изъяли значительное количество жестких дисков, портативных компьютеров, внешних устройств хранения данных, cryptocurrency интеллектуального устройства и многочисленных документов. Несанкционированный доступ к компьютеру, серьезно препятствуя компьютерной системы, злоупотребление устройства с намерением совершения киберпреступлений и шантажа, подвергается преследованию преступной группы» Europol сообщает.
Все подозреваемые часть той же преступной группы
CTB-Locker был впервые выявлен в 2014 году и отмечается как один из первых вариантов вымогателей использовать Tor чтобы скрыть своего командования и управления инфраструктурой. Так же, как большинство вымогателей он зашифрованных файлов, таких как фотографии, музыка, документы и т.д. и потребовал, что жертвы платить определенную сумму денег, чтобы получить дешифратор.
По данным Европола, румынские власти получили сведения о группе в Румынии, которые рассылка сложных спам-сообщений, притворяется от законных компаний из разных стран. Сообщения содержит вложения, инфицированные вымогателей CTB-Locker, и после того, как они были открыты на компьютере Windows, вредоносные программы будет инициировать и начать шифрование файлов. В результате три человека были арестованы в связи с распространением CTB-Locker.
В то, что считалось первоначально быть отдельным вопросом два румыны были арестованы за распространение разных вымогателей, Цербер. В ходе расследования было обнаружено, что той же группы за оба CTB-Locker и Cerber атак.
Расследование показало, что подозреваемые взяты под стражу распространение вредоносных программ, но не отвечают за его создание. Скорее они приобрели его от другой разработчиком, который предложил вредоносных программ как вымогателей как услуга (Раас) и принимает 30% от прибыли. РААС в последнее время был on the rise и является привлекательным средством зарабатывания денег для тех, кто не хватает знаний и опыта, чтобы сделать свои собственные вымогателей.
Европол предупреждает, чтобы не платить выкуп
«Вымогателей нападения являются относительно легко предотвратить, если вы сохранить цифровые гигиены. Это включает в себя регулярное резервное копирование данных, хранящихся на вашем компьютере, держать в курсе ваших систем и установка надежное антивирусное программное обеспечение. Кроме того, никогда не открывать вложения, полученные от кого-то вы не знаете или странно перспективных ссылку или по электронной почте посылается друг на социальных средств массовой информации, компания, партнер онлайн игр, и т.д.,» говорится в докладе.
Правоохранительные предупреждает, что платить выкуп не гарантирует восстановление файлов и только будет финансировать будущие преступной деятельности. И хотя это может показаться ненужным для некоторых, рекомендуется сообщить ransomware инфекции полицейским властям, таким образом, чтобы они могли лучше решать кибер-преступники позади него.
При рассмотрении вопроса о необходимости платить выкуп или нет, есть некоторые вещи, чтобы рассмотреть. Платить выкуп рекомендуется во многом потому, что нет никакой гарантии, что кибер-преступники будут посылать ключ расшифровки, так что в конце концов, жертв может тратить деньги. Вместо этого прежде чем даже с учетом оплаты, жертв должны инвестировать в резервную копию. Благополучно сохраненные копии ваших файлов, помимо привычки хороший компьютер, может идти долгий путь в направлении предотвращения вымогателей и его последствий.