경찰에 따르면 A,B씨 등 수리기사 일당은 직접 랜섬웨어를 만들었고 데이터 복구나 수리를 위해 인터넷 검색으로 자신들의 업체를 찾은 고객을 범행 대상으로 삼았다. 이들은 출장 수리 요청을 한 기업 등을 찾아가 컴퓨터를 고치는 척하며 원격 침입 악성코드를 설치한 것으로 전해졌다.
수리를 마친 고객 컴퓨터는 이들 일당이 언제든 데이터나 접속기록 등을 들여다볼 수 있게 됐다.
고객으로부터 수리 요청은 받은 A씨 등은 해커에게 몸값을 지불해야 한다고 고객을 손여 돈을 받아 챙겼다. 이들은 이런 수법으로 올해 초까지 1년에 걸쳐 4개 업체로부터 3000여만원을 받았다.
A씨 등은 다른 해커의 랜섬웨어 공격을 당한 뒤 컴퓨터 복구를 의뢰한 업체 21곳에도 사기를 쳤다. 해커들은 대개 랜섬웨어를 가동하면서 몸값 협상을 위한 이메일 주소를 남기는데 A씨 등은 자신들이 피해자를 위해 해커와 협상을 해주겠다며 이메일에 적힌 몸값을 부풀리는 등의 수법으로 3억여원을 챙겼다.
경찰은 수리업체 소속 기사들을 입건했으나 업체 차원에서 범행을 지시하거나 계획한 정황에 대해서 파악하지 못했다. 수리업체 범인에 대해서는 범죄로 인한 수익을 공유했으므로 양벌규정(범죄 행위자와 범인을 함께 처벌함)을 적용해 입건했다.