Izraz "ransomware", ki se uporablja za opis katere koli vrste zlonamerne programske opreme, ki šifrira datoteke, dokler ni plačana odkupnina, je vstopil v priljubljeni leksikon, pri čemer se število napadov vsako leto povečuje.
Zdaj je običajno brati poročila o večjih podjetjih, ki so jih tarča kibernetski kriminalci, vendar je mogoče odkupno programsko opremo, kot jo poznamo danes, zaslediti vse do trojanskega konja za AIDS iz leta 1989. Pravzaprav trojanski konj AIDS, znan tudi kot Aids Info Disk ali PC Cyborg Trojan, velja za prvo dokumentirano izsiljevalsko programsko opremo v zgodovini.
Torej, kaj je bilo? Kaj se je pravzaprav zgodilo? In kakšen vpliv je imelo?
Kdo je ustvaril trojanskega konja za AIDS?
AIDS je ustvaril evolucijski biolog Joseph Popp, ki ga je poučil na Harvardu, in je bil uveden decembra 1989, v skladu s SDxCentral.
Internet je bil takrat v povojih, a je izsiljevalski program uspel doseči okoli 20.000 ljudi in zdravstvenih ustanov.
S pomočjo ukradenih seznamov naročnikov pošte s konference Svetovne zdravstvene organizacije o AIDS-u in revije PC Business World je Popp namestil izsiljevalsko programsko opremo prek disket.
Natisnjen z logotipom izmišljene družbe PC Cyborg Corporation, je bil disk označen kot "Informacije o aidsu Introductory Diskette" in naj bi vseboval raziskave, namenjene ugotavljanju tveganja osebe, da zboli za aidsom.
Kaj je storil trojanski konj za AIDS?
Na disketah je bil tudi trojanski konj, napisan v QuickBASIC 3.0. Zlonamerna programska oprema je bila subtilna, saj ni takoj šifrirala žrtvinih datotek. Namesto tega je ugrabil AUTOEXEC.BAT.
AUTOEXEC.BAT, okrajšava za "samodejno izvajana paketna datoteka", je sistemska datoteka, ki je bila prvotno v operacijskih sistemih tipa DOS in so jo ob zagonu prebrale vse različice DOS-a.
Z drugimi besedami, okuženi operacijski sistemi so izvajali datoteko z vsakim zagonom. Zlonamerna programska oprema se je aktivirala okoli 90. zagona, šifrirala je imena vseh datotek na pogonu C: in prikazala obvestilo o odkupnini.
"Čas je, da plačate najem programske opreme pri PC Cyborg Corporation. Izpolnite RAČUN in priložite plačilo za možnost najema po vaši izbiri,« je pisalo v obvestilu z odkupnino, ki je žrtvi naročilo, naj pošlje najmanj 189 $ (kar ustreza 400 $ v letu 2021) na poštni predal v Panami.
Kakšen vpliv je imela Ransomware za AIDS?
Popp ni ravno obogatel z uvedbo prve odkupovalne programske opreme na svetu, saj velika večina njegovih ciljev ni videla smisla pošiljati denarja na poštni predal v Panami.
Vendar pa je veliko žrtev – od katerih je večina delala na medicinskem področju – panično obrisale svoje trde diske in izgubile neprecenljive raziskovalne podatke.
Trojanski konj za AIDS ni bil niti približno tako izpopolnjen kot različice izsiljevalske programske opreme, ki so prišle za njim, zato je uvodnik Virus Bulletin svetovalec Jim Bates je januarja 1990 izdal AIDSOUT in CLEARAID, dva programa, ki sta zlahka odstranila zlonamerno programsko opremo in dešifrirala okužene. datoteke.
POVEZANO: Najboljša orodja za odstranjevanje in dešifriranje Ransomware
Popp je bil razglašen za avtorja zlonamerne programske opreme januarja 1990, ko so ga nizozemske oblasti aretirale na letališču v Amsterdamu, kjer naj bi doživel živčni zlom.
Navsezadnje kot Atlantik poročali, je Popp veljal za nesposobnega za sojenje. Deportirali so ga v ZDA, kjer je ostal do smrti leta 2007.
Še vedno ni jasno, zakaj je Popp sploh uporabil zlonamerno programsko opremo. Na sodišču je trdil, da je želel odkupnino podariti raziskavam o aidsu, a nekatera poročila trdijo, da je izdal trojanca, da bi se vrnil na Svetovno zdravstveno organizacijo, ker je bil zavrnjen zaradi a delo.
Poppov poskus izsiljevanja svojih žrtev morda ni bil zelo uspešen, toda trojanski konj AIDS-a je bil v mnogih pogledih prelomnica tako za kibernetske kriminalce kot za varnostne strokovnjake.
Zaščita pred izsiljevalsko programsko opremo
Raziskave kažejo, da ZDA so utrpele 538 odstotkov več kibernetskih napadov leta 2020 kot leta 2005, pri čemer je izsiljevalska programska oprema ena najpogostejših groženj.
Od disket smo prišli daleč. Večina odkupovalne programske opreme se dandanes dostavi z lažnimi e-poštnimi kampanjami, lažnimi posodobitvami brskalnika in podobnim.
Ko gre za ransomware ali katero koli drugo vrsto zlonamerne programske opreme, je bolje preprečiti kot zdraviti. Nikoli ne klikajte na sumljive povezave, nikoli ne prenašajte e-poštnih prilog, ne da bi jih pred tem dvakrat preverili, in vlagajte v dobro programsko opremo za zaščito pred zlonamerno programsko opremo.
S temi orodji za zaščito in dešifriranje hranite izsiljevalsko programsko opremo stran od svojega sistema.
Preberite Naprej
- Varnost
- Razložena tehnologija
- Trojanski konj
- Ransomware
- Zlonamerna programska oprema
- Spletna varnost
Damir je svobodni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!
Kliknite tukaj, da se naročite