罗马尼亚警方逮捕5人，罪名是传播CTB Locker和Cerber勒索软件

在下面巴科维亚行动—由欧洲刑警组织、联邦调查局和罗马尼亚、荷兰和英国执法机构开展的一次重大全球警察行动—；欧洲刑警组织周三表示，他们突袭了罗马尼亚东部的六栋房屋，并逮捕了五人。

当局在突袭中查获了大量硬盘、外部存储器、笔记本电脑、加密货币挖掘设备、大量文件和数百张SIM卡。

需要注意的一点是，五名嫌疑人并不是因为开发或维护臭名昭著的勒索软件而被捕，而是因为涉嫌传播CTB Locker和Cerber。

基于CryptoLocker，CTB Locker又名Critroni，是2016年分布最广的勒索软件系列，也是第一个使用Tor匿名网络隐藏其命令和控制服务器的勒索软件。

Cerber勒索软件出现于2016年3月，它采用勒索软件即服务（RaaS）模式，帮助其获得广泛传播，允许任何潜在黑客传播恶意软件，以换取支付的每一笔勒索金额的40%。
虽然CTB Locker帮助犯罪分子获得了2700万美元的赎金，但Cerber被谷歌评为最赚钱的勒索软件，帮助犯罪分子在2017年7月获得了690万美元的收入。

与大多数勒索软件一样，CTB Locker和Cerber分销商使用的是最常见的攻击载体，如钓鱼电子邮件和漏洞工具包。

欧洲刑警组织在其新闻稿中表示：“2017年初，罗马尼亚当局从荷兰高科技犯罪部门和其他当局收到详细信息，称一群罗马尼亚国民参与发送垃圾邮件。”。

“垃圾邮件旨在感染计算机系统，并用CTB Locker勒索软件（又名Critroni）加密其数据。每封电子邮件都有一个附件，通常以存档发票的形式，其中包含一个恶意文件。一旦在Windows系统上打开此附件，恶意软件就会在受感染的设备上加密文件。”

尽管当局还没有公布被捕者的真实身份，但欧洲刑警组织发布了一段引人注目的逮捕视频，你可以在视频中看到武装警察如何冲进嫌疑人的住所。