Az idei évben minden korábbinál aktívabbá váltak a zsarolóvírusos támadások elkövetői, ám a Gigabyte-ügyhöz hasonló akciók mellett arról is beszámolhattunk, hogy a különösen veszélyes orosz csapat, a REvil egyik napról a másikra felszívódott.
Hasonló utat választott most egy másik közismert banda, a Ragnarok zsarolóvírus terjesztője is. Ugyanúgy nem indokolták meg a döntésüket, viszont legalább igyekeznek segíteni a károk mérséklésében.
Elsőként a BleepingComputer írta meg, hogy a zsarolók weblapjáról eltűnt minden tartalom, és már csak a vírus által zárolt fájlok feloldásához szükséges mesterkulcs, illetve a folyamatot részletező útmutató fogadja a látogatókat. Az oldalt korábban az ellopott adatok kiszivárogtatására használta a csapat, ezzel igyekezve rábírni az áldozatokat a váltságdíj megfizetésére.
Az elmúlt évek során már többször volt rá példa, hogy a zsarolók közzétették a zárolás feltöréséhez szükséges eszközöket: így cselekedtek például a GrandCrab és a Maze mögött álló bűnözők is, ám a Ragnarok készítőivel ellentétben ők különböző felületeken el is árulták a döntésük okát.
A Ragnarok egyébként a Citrix ADC feltörésével szerzett hírnevet magának, áldozatai között francia, spanyol, olasz, észt, török, amerikai és hongkongi cégek is voltak, melyek tulajdonosaitól a kifizetéseket nyilvántartó Ransomwhere számításai szerint 4,5 millió dollár váltságdíjat sikerült kizsarolniuk az elkövetőknek.
