150 servere og 3.400 hjemmesider krypteret: Hosting-firma betaler syv millioner kroner til ransomware-hackere

Sikkerhedseksperter verden over fraråder enstemmigt virksomheder at betale løsesum til ransomware-hackere, da det bekræfter de kriminelle i, at det er en god forretning. Alligevel har en sydkoreansk virksomhed valgt at betale en million dollar for at få dekrypteret 300 servere.

Artikel top billede

Det er de færreste, der offentligt vil stå ved, at de har betalt løsepenge til ransomware-hackere, og derfor er det svært sige noget præcist om, hvor meget hackerne egentlig tjener på det.

Men hosting-virksomheden Nayana har nu den tvivlsomme ære at tegne sig for en af de støste kendte ransomware-betalinger nogensinde.

Den sydkoreanske virksomhed har netop indvilliget i at betale en million dollar (6,67 millioner kroner) efter at være blvet inficeret med ransomware-typen Erebus.

Til sammenligning viser en undersøgelse, at den gennemsnitlige ransomware-løsesum er på 2500 dollar (knap 17.000 kroner).
Ransomwaren inficerede 150 servere hos Nayana og nedlagde 3400 hjemmesider hos virksomhedens kunder.

Det er en svær og frustrerende situation, men jeg vil gøre mit bedste for at sikre, at alle servere bliver normaliserede," skriver Nayana i et blogindlæg.

(for)Gammel Linux-software

Store ransomware-angreb som WannaCry har sat fokus på farerne ved at bruge forældet software.

Computeworld kunne for nylig fortælle, at det danske forsvar bruger server-software, der holdt op med at modtage løbende sikkerhedsopdateringer helt tilbage i 2010.

Læs også: Forældet it hos Forsvaret er ikke blevet sikkerhedsopdateret siden 2010: "Det er jo decideret lokkemad for hackere," siger it-ekspert

Det samme problem har ifølge sikkerhedsfirmaet Trend Micro gjort sig gældende hos det sydkoreanske hosting-firma.

"Nayanas hjemmeside ser for eksempel ud til at køre Linux Kernel 2.6.24.2, som stammer fra 2008," hedder det i et blogindlæg om sagen fra Trend Micro.

Selskabet skriver også, at Nayanas Apache-servere kører software tilbage fra 2006.

Nayana har angiveligt forhandlet prisen ned fra et væsentligt større beløb, og løsesummen på en million dollar bliver betalt som afdragsordning.

Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job