據(jù)外媒報道，歐洲刑警組織(Europol)、聯(lián)邦調(diào)查局 (FBI)和羅馬尼亞等相關(guān)執(zhí)法機構(gòu)于12月13日進行了一項大規(guī)模逮捕行動，警方在羅馬尼亞東部抓獲五名黑客，即近年來涉嫌入侵歐洲和美國境內(nèi)數(shù)萬臺計算機后肆意傳播勒索軟件Cerber和CTB Locker。目前，警方并未透露這五名被捕黑客詳細信息。

CTB Locker(又名 Critroni)是 2016 年傳播最廣泛的勒索軟件之一，且還是第一個使用Tor匿名網(wǎng)絡(luò)隱藏其命令和控制服務(wù)器的勒索軟件。Cerber于2016年3月出現(xiàn)，它以RaaS模式為基礎(chǔ)獲得廣泛分布：RaaS模式允許任何可能的黑客散布惡意軟件，從而獲取 40% 的贖金。與大多數(shù)勒索軟件一樣，CTB Locker 和 Cerber 經(jīng)銷商使用的是最常見的攻擊載體，比如釣魚郵件和漏洞利用工具包。

歐洲刑警稱，羅馬尼亞當局于 2017 年初收到荷蘭高科技犯罪組和其他當局提供的詳細情報，其主要透露有一群羅馬尼亞國民通過發(fā)送垃圾郵件感染當?shù)赜嬎銠C系統(tǒng)，并使用 CTB Locker 勒索軟件對其數(shù)據(jù)進行加密。具體地來說，每封電子郵件都有一個附件(通常是存檔發(fā)票)，而該附件中包含一個惡意文件。一旦 Windows 用戶打開后就會觸發(fā)并感染設(shè)備，從而對其數(shù)據(jù)進行加密。

相關(guān)警方透露，在此次突襲行動中，當局繳獲了大量的硬盤、外部存儲設(shè)備、筆記本電腦、加密貨幣挖掘設(shè)備以及數(shù)百張 SIM 卡。值得注意的是，五名犯罪分子并非因為開發(fā)或維持這兩款惡意軟件被逮捕，而是因為涉嫌傳播 CTB Locker 和 Cerber 。據(jù)悉，犯罪分子通過 CTB Locker 獲得了 2700 萬美元的贖金 ，而通過 Cerber 在 2017 年 7 月就賺取了 690 萬美元，因此谷歌將其列為最有利可圖的犯罪活動。目前，警方暫未透露更多相關(guān)細節(jié)。