Незабаром працівники СК і управління по розкриттю злочинів у сфері високих технологій кримінальної міліції МВС встановили особу підозрюваного. Під час обшуку в його квартирі було вилучено велику кількість сім-карт оператора «Лайф», які він планував у подальшому використовувати в роботі з вінлокером. Також було вилучено комп'ютерну техніку з планами злочинної діяльності, зошити із записами підозрюваного щодо використаних сім-карт і сум, отриманих від потерпілих.
Провину підозрюваний визнав і після затримання детально розповів про все. «Всього за допомогою вірусу мінчанин планував заробити не менше 200 мільйонів. - це гроші, які по його злочинному задумом повинні були сплатити жителі Білорусі в якості «штрафу» при зараженні їх комп'ютерів. Фактично йому вдалося заволодіти понад 16 мільйонами, тобто можна говорити про не менше 160 постраждалих. Всього ж відомо про мінімум 2 тисяч закачувань даної програми », - зазначив Олександр Мохнач. Він також додав, що безпосередньо розробкою шкідливої програми займався громадянин України. Він пішов на контакт зі слідством і розповів всю інформацію про вінлокере і методах його поширення.
У СК особливо відзначили, що правоохоронні органи Білорусі не займаються блокуванням комп'ютерів громадян. І в разі появи на моніторі комп'ютера заставок з текстом від імені будь-якого силового відомства, користувачеві слід звернутися в міліцію. Зняти блокування можна і самостійно: докладні інструкції з додатками зовнішнього вигляду вікон-блокаторів вінлокера містяться на сайтах розробників антивірусного програмного забезпечення «Лабораторія Касперського» або «Доктор Веб».
У свою чергу начальник управління з розслідування злочинів проти інформаційної безпеки та інтелектуальної власності Головного слідчого управління СК Олександр Сушко розповів, що на території Білорусі була виявили цілу мережу заражених комп'ютерів, якими управляли зловмисники, отримуючи доступ до різних рахунках в платіжних системах. Надалі з зазначених рахунків здійснювалися переклади викрадених грошових коштів.
Ці комп'ютери належали громадянам Білорусі і входили в так званий ботнет. За допомогою шкідливих програм зловмисники можуть перетворити практично будь-який комп'ютер користувача в бот - робот, який запрограмований на виконання різних завдань через Інтернет непомітно від користувача. Зловмисники зазвичай використовують боти, щоб заразити найбільшу кількість комп'ютерів. Ці комп'ютери об'єднані в мережу, яка називається бот-мережею. За допомогою таких мереж можна розсилати спам, поширювати віруси, атакувати комп'ютери і сервери, організувати DDOS-атаки, а також здійснювати інші злочини, в тому числі розкрадання. Таким чином, кожен власник комп'ютера з доступом в Інтернет може стати мимовільним співучасником злочинців.
При допитах потерпілих, чиї комп'ютери входили в ботнет, слідчі встановили, що користувачі під час роботи відзначали зниження продуктивності комп'ютерів при роботі в Інтернеті, тимчасові зависання комп'ютера і т.п. При оглядах комп'ютерів постраждалих встановлені факти наявності на них шкідливих програм, які дозволяли здійснювати віддалене управління комп'ютером сторонніми особами.
СК закликає громадян Білорусі забезпечити захист використовуваних ними комп'ютерів, в тому числі шляхом установки з надійних (достовірних) джерел антивірусних та інших програм, які зможуть надати допомогу при захисті комп'ютерів від заражень шкідливими програмами. Не зайвою буде установка персонального брандмауера (firewall). Також слід не забувати про своєчасне оновлення таких програм. Експерти нагадують, що не можна відкривати надіслані на комп'ютер файли, попередньо не перевіривши їх антивірусною програмою, особливо якщо файл надіслано від невідомого відправника. Ці запобіжні заходи дозволять в повній мірі і безпечно користуватися можливостями різних ресурсів Інтернету, не піддаючи себе і своє майно небезпеки, не надаючи навіть випадкового сприяння злочинцям.