在最新的执法行动中，罗马尼亚警方逮捕了两名勒索软件嫌疑人，据信他们与臭名昭著的REvil 勒索软件有关。

　　罗马尼亚有组织犯罪和恐怖主义调查局和司法机构也对嫌疑人的住所进行了多次搜查，并没收了移动设备和文件。

　　同一天，科威特政府机构逮捕了与GandGrab勒索软件有关的嫌疑人，韩国警方也逮捕了与之相关的嫌疑人。

　　与REvil和GandGrab勒索软件相关的7名嫌疑人在联合行动中被捕，相关调查仍在进行中。

　　在勒索软件攻击问题上，美国拜登政府多次下达命令，包括但不限于通过巨额悬赏向全球网民收集相关线索。

　　调查由罗马尼亚牵头，随后由欧洲刑警组织协调。澳大利亚、比利时、加拿大、法国、德国、荷兰、卢森堡、挪威、菲律宾、波兰、罗马尼亚、韩国、瑞典、瑞士、科威特、英国、美国等17个国家参加。

　　欧洲刑警组织表示，有证据表明 REvil 是 GandGrab 的继任者，但矛盾的是，REvil 的核心集团可能位于俄罗斯。这些执法机构无权在俄罗斯开展业务。

　　目前，该勒索软件采用所谓的勒索软件即服务模式，由外围关联公司负责向核心集团提供数据或其他配套服务。

　　因此，外围公司受到攻击后，核心集团的运作将受到影响，但欧洲刑警组织尚未公布相关勒索集团的调查动态。