Аресты были произведены в Швейцарии и Украине 26 октября.
Вымогательское ПО LockerGoga в ходе атаки «выполняло задачи, препятствовашие монетизированию заражения».
Один из подозреваемых, предположительно, также является разработчиком вредоноса «uAdmin».
Распространение вымогателей может быть делом рук отдельных участников группировки, ищущих дополнительный способ заработка.
LockerGoga больше напоминает вайпер, чем обычное вымогательское ПО.
Обработка файлов LNK, содержащих недействительный путь, выводит LockerGoga из строя.
До атаки на Norsk Hydro жертвами вымогательского ПО LockerGoga стали две американские компании.