Без всяких анонсов и объяснения причин группа вымогателей под названием Ragnarok прекратила свою деятельность. Об этом может свидетельствовать выпуск ключа дешифрования, который разблокирует зашифрованные ранее этой программой файлы. Впрочем, не исключено, что злоумышленники ещё проявят себя в новых атаках.

Компания BleepingComputer первой заметила исчезновение группировки, когда пропал её сайт. По данным компании HackNotice, с июля по середину августа на сайте была указана дюжина жертв вымогателя, которым грозила утечка информации в случае невыплаты выкупа.

Теперь осталась только ссылка на файл с главным ключом дешифрования для приложения-вымогателя. Уже подтверждено, что ключ способен расшифровать любой файл со связанными с Ragnarok расширениями. Компания Emsisoft выпустила собственный универсальный дешифратор файлов для вымогателя Ragnarok.

Ragnarok впервые заметили в январе 2020 года после атак на серверы Citrix ADC и попытке отключить защитник Windows. Также в этом году якобы была расформирована группировка Darkside, ответственная за атаку на американскую компанию Colonial Pipeline.

Многие специалисты сомневаются, что злоумышленники на самом деле больше не возьмутся за старое. В реальности они могут попытаться уйти от внимания со стороны СМИ и специалистов по безопасности, а затем приняться за новые атаки под новыми именами.