Som Fria Tider berättade på lördagen har Coops leverantör av mjukvara för kassasystem, liksom många andra företag, fått sina hårddiskar okynneskrypterade av hackernätverket REvil och kan därför inte använda dem.
Coop-butikerna har tvingats hålla stängt hela helgen för att de inte kan ta betalt, och de flesta butiker är fortfarande stängda.
Anledningen är att REvil lyckats installera en utpressningsprogramvara via uppdateringsfunktionen för den amerikanska mjukvaruleverantören Kaseyas programvaror, som sedan har krypterat hårddiskarna för Coops leverantör.
REvil kräver nu cirka 598 miljoner kronor i bitcoin för att ge offren tillgång till sina egna system igen, enligt en uppdatering på REvils blogg. Enligt hackarna har de tillgång till en "generell" kryptonyckel som fungerar för att låsa upp alla krypterade datorer, och det är denna nyckel man vill sälja för över en halv miljard kronor.
Sannolikheten att erbjudandet hörsammas är låg, eftersom ingen vet om hackarna kommer att lämna ifrån sig en sådan nyckel om de får betalt. Däremot kan varje offers dator dekrypteras med en individuell kryptonyckel som kan köpas av REvil för 4.999 USD i kryptovalutan Monero. Vssa av de drabbade ska ha gjort det i början av attacken, men det är oklart om köpen fungerar fortfarande.
USA:s president Joe Biden misstänker att hackerattacken kan vara ett sätt för Vladimir Putin att dra in extra slantar till den ryska statskassan. Biden tonade dock ned detta under måndagen och sade att det utreds om attacken möjligen har skett på order från Moskva eller med Rysslands goda minne, men flaggade för att teorin kan vara felaktig.
– Vi är inte säkra. Initialt pekade det inte mot ryska regeringen men vi är inte säkra, sa Biden.