در آخرین مرحله از عملیات Endgame، مقامات اجرای قانون از هفت کشور ۳۰۰ سرور و ۶۵۰ دامنه مورد استفاده برای حملات باج‌افزاری را مصادره کردند. این عملیات بین ۱۹ تا ۲۲ مه انجام شد و منجر به صدور حکم بازداشت بین‌المللی علیه ۲۰ هدف شد. همچنین ۳.۵ میلیون یورو ارز دیجیتال مصادره شد که مجموع مبلغ مصادره شده در عملیات Endgame را به ۲۱.۲ میلیون یورو رساند. این عملیات که توسط یوروپل و یوروجاست هماهنگ شد، چندین عملیات جرایم سایبری از جمله Bumblebee، Lactrodectus، Qakbot، DanaBot، Trickbot و Warmcookie را هدف قرار داد.

وزارت دادگستری آمریکا همچنین اتهامات علیه ۱۶ متهم روسی عضو باند جرایم سایبری کنترل‌کننده بدافزار DanaBot را منتشر کرد. این باند بیش از ۳۰۰ هزار رایانه را در سراسر جهان آلوده کرده و خسارات بیش از ۵۰ میلیون دلاری وارد کرده است. DanaBot که از سال ۲۰۱۸ فعال است، بر اساس مدل بدافزار-به-عنوان-سرویس عمل می‌کند و امکان دسترسی کامل از راه دور به سیستم‌های آسیب‌دیده، ثبت ضربات کلید و ضبط ویدئو از فعالیت‌های کاربران را فراهم می‌کند. نسخه دوم این بات‌نت برای جاسوسی سایبری علیه سازمان‌های نظامی، دیپلماتیک و دولتی استفاده شده است.