Właściciel musiał sprzedać swoją firmę, żeby zapłacić okup hakerom i odzyskać dane klientów

Ponad 150 serwerów południowokoreańskiej firmy hostingowej Nayana zostało zablokowanych przez groźne oprogramowanie typu ransomware o nazwie Erebus. Próby odblokowania dostępu nie przyniosły żadnych rezultatów, a właściciel stanął przed dramatyczną decyzją.

Jak donosi serwis Zaufana Trzecia Strona, z usług hostingowych Nayana korzystało 3400 klientów. Hakerzy za odszyfrowanie każdego ze 153 serwerów firmy zażądali początkowo równowartości 10 Bitcoinów (BTC) - w sumie to około 4 mln dolarów. Po pierwszej fazie negocjacji obniżono okup do 5,4 BTC za serwer, zaś ostatecznie sumaryczna kwota jaką miałby zapłacić właściciel określono na 550 BTC.

Mimo dramatycznego apelu ze strony prezesa firmy o obniżenie okupu do 123 BTC (równowartości całego płynnego majątku - 300 tys. dolarów) napastnicy nie zgodzili się na taki krok. Właściciel stanął zatem przed bardzo trudną decyzją. Aby odzyskać dane swoich klientów, wystawił Nayana na sprzedaż i otrzymał ofertę o równowartości 226 BTC. W międzyczasie z hakerami ustalono kwotę okupu na nieco niższy poziom 397,6 BTC (nieco ponad 1 mln dol.). Pierwsza rata została już przekazana.

Proces odblokowywania serwerów przebiega dość powoli. Na każdy z serwerów potrzebne jest od 2 do 5 dni pracy. Do tej pory udało się odzyskać dane z 49 maszyn. Na firmowym blogu Nayana stale publikowane są informacje o statusie całej operacji. Co ciekawe, hakerzy ściśle współpracują z właścicielem na wypadek błędów podczas odszyfrowywania danych.

Czytaj też: Najgroźniejszy atak w historii komputerów powstrzymał jeden człowiek. Wydał 42 zł. Eksperci ostrzegają: to nie koniec

Decyzja o sprzedaży całej firmy z pewnością nie należała do najłatwiejszych. Nayana funkcjonowała na południowokoreańskim rynku od niemal 20 lat. Z drugiej strony hakerzy nie zostawili właścicielowi zbyt dużego wyboru. Groziły mu rzecz jasna pozwy ze strony klientów oraz utrata reputacji.