罗马尼亚执法当局于11月5日逮捕了两名据信是Sodinokibi/REvil勒索软件附属公司的嫌疑人，据称他们两人都应对感染数千名受害者负责。

　　罗马尼亚有组织犯罪和恐怖主义调查局（DIICOT）和司法警察在康斯坦察进行了四次家庭搜查，没收了移动设备（笔记本电脑、手机）和存储媒体。布加勒斯特法庭下令对REvil的两个附属机构进行30天的审前拘留。

　　同一天，科威特当局还逮捕了一个GandGrab勒索软件关联公司，其中三人涉嫌发起了大约7000次攻击，并索要超过2亿欧元的赎金。

　　众多安全公司也一起出谋划策，对抓捕行动予以技术支持。

　　自2021年2月以来，当局总共逮捕了7名与REvil和GandGrab有关联的嫌疑人，包括11月5日被捕的嫌疑人。2月、4月和10月，另外3名被认为是REvil关联公司的人在韩国被捕，1名上个月在欧洲被捕。

　　欧洲刑警组织（欧盟执法合作机构）今天宣布，逮捕是GoldDust行动的结果，该行动涉及来自17个国家、欧洲刑警组织、欧洲司法组织和国际刑警组织的执法人员。

　　*参与国家：澳大利亚、比利时、加拿大、法国、德国、荷兰、卢森堡、挪威、菲律宾、波兰、罗马尼亚、韩国、瑞典、瑞士、科威特、英国、美国

　　* 参与组织：欧洲刑警组织、欧洲司法组织和国际刑警组织

　　欧洲刑警组织表示：“自2018年以来，欧洲刑警组织一直支持一项由罗马尼亚牵头的调查，该调查针对GandCrab勒索软件家族，并涉及包括英国和美国在内的多个国家的执法部门。”“所有这些逮捕行动都是在国际执法部门联合进行的，即对Sodinokibi/REvil勒索软件家族使用的一些基础设施进行识别、窃听和扣押，该家族被视为GandCrab的继任者。”

　　这些最近的逮捕表明，世界各地的执法部门已经意识到，他们无法接触到在俄罗斯安全的核心勒索软件团伙运营商。然而，他们的勒索软件即服务（RaaS）运营很容易因逮捕位于世界各地的勒索软件附属公司而中断。

　　美国副总检察长丽莎·摩纳哥 （Lisa Monaco） 也在11月5日接受美联社采访时宣布，美国将打击勒索软件活动。