De Zuid-Koreaanse hoster Nayana heeft maar liefst 397,6 bitcoin aan losgeld betaald (ongeveer 925.000 euro), nadat het bedrijf besmet was geraakt met ransomware. Aanvankelijk werd zelfs 550 bitcoin (ongeveer 1,3 miljoen euro) geëist voor het weer toegankelijk maken van de geïnfecteerde systemen.
De infectie werd op 10 juni geconstateerd. Securitybedrijf Trend Micro heeft sterke vermoedens dat het om de Erebus-ransomware voor Linux-systemen gaat.
Onderhandelen
Nayana had eerder al laten weten dat ze aan het onderhandelen waren met de verantwoordelijke cybercriminelen. De ontsleuteling zou spoedig in gang gezet worden. Het gaat om 153 geïnfecteerde Linux-servers waarop 3.400 websites draaien.
Verouderde versies Linux, Apache en PHP
De criminelen focussen met de Erebus-ransomware vooral op Zuid-Korea. Erebus kan 433 bestandstypes versleutelen. De variant waar Nayana mee te maken heeft, is vooral te vinden in webhostingomgevingen. Een van de redenen waarom de cybergijzeling kon plaatsvinden, was dat het hostingsbedrijf onder andere verouderde versies van Linux, Apache en PHP gebruikt.