150 servere og 3.400 hjemmesider krypteret: Hosting-firma betaler syv millioner kroner til ransomware-hackere

Sikkerhedseksperter verden over fraråder enstemmigt virksomheder at betale løsesum til ransomware-hackere, da det bekræfter de kriminelle i, at det er en god forretning. Alligevel har en sydkoreansk virksomhed valgt at betale en million dollar for at få dekrypteret 300 servere.

Artikel top billede

Det er de færreste, der offentligt vil stå ved, at de har betalt løsepenge til ransomware-hackere, og derfor er det svært sige noget præcist om, hvor meget hackerne egentlig tjener på det.

Men hosting-virksomheden Nayana har nu den tvivlsomme ære at tegne sig for en af de støste kendte ransomware-betalinger nogensinde.

Den sydkoreanske virksomhed har netop indvilliget i at betale en million dollar (6,67 millioner kroner) efter at være blvet inficeret med ransomware-typen Erebus.

Til sammenligning viser en undersøgelse, at den gennemsnitlige ransomware-løsesum er på 2500 dollar (knap 17.000 kroner).
Ransomwaren inficerede 150 servere hos Nayana og nedlagde 3400 hjemmesider hos virksomhedens kunder.

Det er en svær og frustrerende situation, men jeg vil gøre mit bedste for at sikre, at alle servere bliver normaliserede," skriver Nayana i et blogindlæg.

(for)Gammel Linux-software

Store ransomware-angreb som WannaCry har sat fokus på farerne ved at bruge forældet software.

Computeworld kunne for nylig fortælle, at det danske forsvar bruger server-software, der holdt op med at modtage løbende sikkerhedsopdateringer helt tilbage i 2010.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert

Det samme problem har ifølge sikkerhedsfirmaet Trend Micro gjort sig gældende hos det sydkoreanske hosting-firma.

"Nayanas hjemmeside ser for eksempel ud til at køre Linux Kernel 2.6.24.2, som stammer fra 2008," hedder det i et blogindlæg om sagen fra Trend Micro.

Selskabet skriver også, at Nayanas Apache-servere kører software tilbage fra 2006.

Nayana har angiveligt forhandlet prisen ned fra et væsentligt større beløb, og løsesummen på en million dollar bliver betalt som afdragsordning.

Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS