• Pertama kali terlihat pada Februari 2020, RagnarLocker adalah yang pertama mengarahkan dan mengakhiri proses yang digunakan oleh Managed Service Providers (MSP).
• Taktik ini menunjukkan bahwa mereka menargetkan jaringan perusahaan dan mengakhiri proses ini untuk menghindari deteksi oleh MSP dan mempersulit untuk menghentikan serangan yang sedang berlangsung.
• RagnarLocker mendapat perhatian media setelah mengenkripsi raksasa energi Portugis Energias de Portugal (EDP) dan menyerukan bailout 1.580 BTC.
• RagnarLocker membuat situs web bernama ‘Ragnar Leaks News’, tempat mereka menerbitkan data curian dari para korban yang tidak membayar uang tebusan.