I criminali informatici dietro il ransomware Ragnarok hanno deciso di chiudere l'attività e ora hanno rilasciato la chiave principale in grado di decrittografare i file bloccati con il loro malware. Come riportato da BleepingComputer, la banda di ransomware Ragnarok non ha nemmeno lasciato una nota che spiegasse la mossa. Invece, hanno sostituito tutte le vittime sul loro sito di fuga con una breve serie di istruzioni che dicevano loro come avrebbero potuto decrittografare i loro file utilizzando la chiave master ora disponibile pubblicamente. Allo stesso tempo, il sito di fuga di notizie del gruppo, utilizzato per far vergognare le vittime e costringerle a pagare per decrittografare i propri file, è stato privato di tutti gli elementi visivi. Il sito ora ha solo diverse caselle di testo con le istruzioni, oltre a un file contenente la chiave principale e i binari di accompagnamento. In genere, quando i gruppi ransomware falliscono, spesso lasciano una nota che spiega le loro azioni o contattano un media, come è avvenuto con il gruppo ransomware GandCrab nel 2019 e il gruppo ransomware Maze l'anno scorso. Quando GandCrab ha spiegato perché era stato chiuso in un post su un popolare forum di hacking, gli operatori dietro il ransomware Maze hanno contattato personalmente BleepingComputer per spiegare la loro decisione.