19 жовтня 2023 року правоохоронці захопили сайт витоку Ragnar Locker.
Ліквідація тривала з 16 по 20 жовтня, в її межах проводилися обшуки в Іспанії, Латвії і Чехії. Підозрюваний у розробленні Ragnar Locker постав перед слідчими Суду Парижа. На міжнародному рівні акцію координували Європол та Євроюст; окрім того, інфраструктуру групи вимагачів захопили у Німеччині, Нідерландах та Швеції – і у Швеції також ліквідували сайт, присвячений витоку даних.
Діяльність Ragnar Locker почалася наприкінці 2019 року, тобто проіснувало це сімейство надзвичайно довго. Переважно групи програм-вимагачів зникають набагато раніше, або через внутрішню боротьбу, або через ліквідацію силами кібербезпеки. Ragnar Locker посідала 15 місце у переліку найактивніших груп програм-вимагачів за останній рік. Після атак на Energias de Portugal (EDP) і грецького газового оператора DESFA дехто стверджував, що Ragnar Locker націлена на енергетичний сектор, але фахівці Malwarebytes заперечують будь-яку її спеціалізацію.
2022 року ФБР опублікувало екстрене сповіщення про злам угрупованням Ragnar Locker щонайменше 52 організацій у 10 секторах критичної інфраструктури. Усього за останній рік відбулося 36 відомих атак, а найбільше шокувало оприлюднення інформації, викраденої з поліційних комп’ютерів у Звейндрехті (муніципалітеті у провінції Антверпен, Бельгія). Серед інших відомих жертв – Campari і Capcom, а останньою стала International Presence Group of Companies – група компаній з виробництва ПЗ. Ragnar Locker націлювалися на ПЗ, зазвичай використовуване постачальниками керованих послуг, щоб запобігти виявленню і припиненню атаки, і від початку використовували метод подвійного вимагання: шифрування і крадіжку даних.
