Paskutiniu metu įtariamasis slapstėsi Belgijoje, bet kovo 14 buvo sulaikytas, kai bandė vėl patekti į Lenkiją.
Teigiama, kad įtariamasis galimai užkrėsdavo kompiuterius išpirkos reikalaujančia programine įranga (angl. ransomware), platindamas ją elektroniniu paštu, apsimetinėdamas oficialių kompanijų atstovu – kaltinama, kad vyras į aukas kreipdavosi telekomunikacijų bendrovių, prekybos bendrovių, bankų vardu. Įdiegta programinė įranga užšifruodavo duomenis kompiuteryje, o už jų atgavimą reikalaudavo 200-400 JAV dolerių. Lenkas tokias kampanijas vykdė kas tris-keturias savaites ir investuodavo tokiu būdu gautus pinigus į kriptovaliutas.
Be išpirkos reikalaujančios programinės įrangos vyras, įtariama, platino ir virusus, kurie vogė prisijungimų prie bankų duomenis.
Lenkijos policija sukūrė specialią programą, atšifruojančią Armaged0no užšifruotą informaciją, ir siūlo ją nukentėjusiesiems policijos skyriuose.
