Gegužės 27-29 d. iš Europolo būstinės koordinuojama operacija „Endgame“ buvo nukreipta prieš „IcedID“, „SystemBC“, „Pikabot“, „Smokeloader“, „Bumblebee“ ir „Trickbot“ sistemas. Operacija buvo siekiama sutrikdyti nusikalstamų paslaugų veiklą, sunaikinti jų infrastruktūrą ir įšaldyti neteisėtai gautas pajamas.Ši operacija turėjo visuotinį poveikį „Dropper“ ekosistemai. Kenkėjiškos programinės įrangos, kuri palengvino išpirkos reikalaujančių programų ir kitos kenkėjiškos programinės įrangos atakas, infrastruktūra operacijos metu buvo sunaikinta.
„Dropper“ yra kenkėjiškos programinės įrangos tipas, skirtas kitų kenkėjiškų programų įdiegimui į sistemą. Jos naudojamos pirmajame kenkėjiškos programinės įrangos atakos etape, kurio metu nusikaltėliai apeina apsaugos priemones ir įdiegia papildomas kenksmingas programas, pvz., virusus, išpirkos reikalaujančias ar šnipinėjimo programas. Patys „Dropper“ paprastai nedaro tiesioginės žalos, tačiau jie suteikia galimybę paveikti sistemas ir jose įdiegti kitą kenksmingą programinę įrangą.
„Dropper“ į sistemas gali patekti įvairiais kanalais, pvz., per el. pašto priedus, pažeistas interneto svetaines, taip pat gali būti pateikiami kartu su teisėta programine įranga. Įvykdžius programą, į aukos kompiuterį įdiegiama papildoma kenkėjiška programinė įranga, apie kurios įdiegimą vartotojas nieko nežino. „Dropper“ sukurti taip, kad jų neaptiktų saugumą užtikrinančios programinės įrangos, jie gali naudoti tokius metodus, kaip kodo užmaskavimas ar veikimas atmintyje neįrašant duomenų į diską. Įdiegus papildomą kenkėjišką programinę įrangą, „Dropper“ gali likti neaktyvus arba pašalinti save, kad išvengtų aptikimo.
Operaciją prieš kenkėjiškas programas, kurią inicijavo ir kuriai vadovavo Nyderlandai, Prancūzija ir Vokietija, rėmė Eurojustas, keli privatūs nacionalinio ir tarptautinio lygmens partneriai, o joje dalyvavo Danija, Jungtinė Karalystė ir Jungtinės Amerikos Valstijos. Be to, Armėnija, Bulgarija, Lietuva, Portugalija, Rumunija, Šveicarija ir Ukraina operaciją rėmė įvairiais veiksmais, pvz., areštais, įtariamųjų apklausomis, kratomis, serverių ir domenų konfiskavimu ar panaikinimu.
Operacijos metu buvo suimti 4 asmenys, atlikta 11 kratų, įvairiose šalyse panaikinta daugiau kaip 90 serverių bei konfiskuota apie 2 000 domenų vardų, tačiau operacija „Endgame“ dar nebaigta, nauji aktyvūs veiksmai bus vykdomi ir toliau.