Aunque no es muy común, cada cierto tiempo tenemos noticia de que alguna banda dedicada al ransomware, por la razón que sea, decide echar el cierre y cesar todas sus operaciones. Y la noticia es aún mucho mejor si el cese de actividad, ya sea voluntario o involuntario, va acompañado de la publicación de las claves de descifrado, para que todos aquellos que hayan sido víctimas de dicho ransomware, se hayan negado a pagar y aún conserven los activos cifrados, puedan finalmente recuperarlos. Una esperanza que, aunque poco probable, se cumple cada cierto tiempo, ya sea por un inesperado golpe de buena voluntad por sus creadores, por las pesquisas policiales o por el trabajo de la comunidad de expertos en seguridad.