Det er de færreste, der offentligt vil stå ved, at de har betalt løsepenge til ransomware-hackere, og derfor er det svært sige noget præcist om, hvor meget hackerne egentlig tjener på det.
Men hosting-virksomheden Nayana har nu den tvivlsomme ære at tegne sig for en af de støste kendte ransomware-betalinger nogensinde.
Den sydkoreanske virksomhed har netop indvilliget i at betale en million dollar (6,67 millioner kroner) efter at være blvet inficeret med ransomware-typen Erebus.
Til sammenligning viser en undersøgelse, at den gennemsnitlige ransomware-løsesum er på 2500 dollar (knap 17.000 kroner).
Ransomwaren inficerede 150 servere hos Nayana og nedlagde 3400 hjemmesider hos virksomhedens kunder.
Det er en svær og frustrerende situation, men jeg vil gøre mit bedste for at sikre, at alle servere bliver normaliserede," skriver Nayana i et blogindlæg.
(for)Gammel Linux-software
Store ransomware-angreb som WannaCry har sat fokus på farerne ved at bruge forældet software.
Computeworld kunne for nylig fortælle, at det danske forsvar bruger server-software, der holdt op med at modtage løbende sikkerhedsopdateringer helt tilbage i 2010.
Det samme problem har ifølge sikkerhedsfirmaet Trend Micro gjort sig gældende hos det sydkoreanske hosting-firma.
"Nayanas hjemmeside ser for eksempel ud til at køre Linux Kernel 2.6.24.2, som stammer fra 2008," hedder det i et blogindlæg om sagen fra Trend Micro.
Selskabet skriver også, at Nayanas Apache-servere kører software tilbage fra 2006.
Nayana har angiveligt forhandlet prisen ned fra et væsentligt større beløb, og løsesummen på en million dollar bliver betalt som afdragsordning.
Læs også: Alvorlig afsløring: Halvdelen af alle ransomware-ofre ender med at betale løsepenge
