Folosit pentru a descrie orice tip de malware care criptează fișierele până când se plătește o răscumpărare, termenul „ransomware” a intrat în lexicul popular, numărul de atacuri crescând în fiecare an.

Acum este obișnuit să citim rapoarte despre marile companii care sunt vizate de infractorii cibernetici, dar ransomware-ul așa cum îl cunoaștem astăzi poate fi urmărit până la Troianul SIDA din 1989. De fapt, AIDS Troian Horse, cunoscut și sub numele de Aids Info Disk sau PC Cyborg Trojan, este considerat primul ransomware documentat din istorie.

Deci ce a fost? Ce sa întâmplat de fapt? Și ce impact a avut?

Cine a creat calul troian SIDA?

SIDA a fost creat de un biolog evoluționist predat la Harvard, pe nume Joseph Popp, și a fost implementat în decembrie 1989, conform SDxCentral.

Internetul era la începuturi atunci, dar ransomware-ul a reușit să ajungă la aproximativ 20.000 de persoane și instituții medicale.

Folosind liste de abonați furați de la Conferința SIDA a Organizației Mondiale a Sănătății și revista PC Business World, Popp a implementat ransomware-ul prin dischete.

instagram viewer

Imprimat cu un logo pentru fictivul PC Cyborg Corporation, discul a fost etichetat ca „Informații SIDA Dischetă introductivă” și se spune că conține sondaje menite să determine riscul unei persoane de a contracta SIDA.

Ce a făcut calul troian SIDA?

Dischetele conțineau și un cal troian scris în QuickBASIC 3.0. Malware-ul a fost subtil, deoarece nu a criptat imediat fișierele victimei. Mai degrabă, a deturnat AUTOEXEC.BAT.

AUTOEXEC.BAT, prescurtare pentru „fișier batch executat automat”, este un fișier de sistem care a fost inițial pe sisteme de operare de tip DOS și citit la pornire de toate versiunile de DOS.

Cu alte cuvinte, sistemele de operare infectate au executat fișierul la fiecare pornire. Malware-ul s-a activat în jurul celei de-a 90-a porniri, criptând numele tuturor fișierelor de pe unitatea C: și afișând o notă de răscumpărare.

„Este timpul să plătiți închirierea software-ului de la PC Cyborg Corporation. Completați FACTURA și atașați plata pentru opțiunea de închiriere aleasă de dvs.”, se arată în nota de răscumpărare, care îi instruiește pe victimă să trimită cel puțin 189 USD (echivalentul a 400 USD în 2021) la o căsuță poștală din Panama.

Ce impact a avut ransomware-ul SIDA?

Popp nu s-a îmbogățit tocmai din implementarea primului ransomware din lume, deoarece marea majoritate a țintelor sale nu au văzut niciun rost să-și trimită banii la o căsuță poștală din Panama.

Cu toate acestea, multe victime – dintre care majoritatea lucrau în domeniul medical – au intrat în panică și și-au șters hard disk-urile, pierzând date de cercetare neprețuite.

Calul troian SIDA nu a fost nici pe departe la fel de sofisticat ca variantele de ransomware care au urmat, așa că editorialul Buletinului Virus consilierul Jim Bates a lansat în ianuarie 1990 AIDSOUT și CLEARAID, două programe care au eliminat cu ușurință malware-ul și au decriptat fișiere.

LEGATE DE: Cele mai bune instrumente de eliminare și decriptare a ransomware

Popp a fost dezvăluit drept autorul malware-ului în ianuarie 1990, când autoritățile olandeze l-au arestat pe un aeroport din Amsterdam, unde ar fi suferit o criză nervoasă.

În cele din urmă, ca Atlanticul raportat, Popp a fost considerat inapt pentru a fi judecat. A fost deportat în Statele Unite, unde a rămas până la moartea sa în 2007.

Rămâne neclar de ce Popp a implementat malware-ul în primul rând. În instanță, el a susținut că a vrut să doneze plățile de răscumpărare pentru cercetarea SIDA, dar unele rapoarte susțin că a eliberat troianul pentru a se întoarce la Organizația Mondială a Sănătății pentru că a fost respins pentru a loc de munca.

Încercarea lui Popp de a-și șantaja victimele poate să nu fi avut mare succes, dar calul troian SIDA a fost în multe privințe un punct de cotitură atât pentru infractorii cibernetici, cât și pentru experții în securitate.

Protecție împotriva ransomware

Cercetările arată că SUA au suferit cu 538% mai multe atacuri cibernetice în 2020 decât în ​​2005, ransomware-ul fiind una dintre cele mai răspândite amenințări.

Am parcurs un drum lung de la dischete. Cele mai multe ransomware din zilele noastre sunt livrate prin campanii de e-mail de phishing, actualizări false ale browserului și similare.

Când vine vorba de ransomware sau orice alt tip de malware, este mai bine să previi decât să vindeci. Nu faceți niciodată clic pe linkuri suspecte, nu descărcați niciodată atașamente de e-mail fără a le verifica mai întâi și investiți în software anti-malware bun.

Cele mai bune 6 instrumente de protecție împotriva ransomware pentru a vă proteja sistemul

Păstrați ransomware-ul departe de sistemul dvs. cu aceste instrumente de protecție și decriptare.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Tehnologia explicată
  • Cal troian
  • Ransomware
  • Programe malware
  • Securitate online
Despre autor
Damir Mujezinovic (14 articole publicate)

Damir este un scriitor și reporter independent a cărui activitate se concentrează pe securitatea cibernetică. În afară de scris, îi place lectura, muzica și filmul.

Mai multe de la Damir Mujezinovic

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona