Termín „ransomware“, který se používá k popisu jakéhokoli typu malwaru, který šifruje soubory, dokud není zaplaceno výkupné, vstoupil do populárního slovníku a počet útoků se každým rokem zvyšuje.

Nyní je běžné číst zprávy o velkých společnostech, na které se zaměřují kyberzločinci, ale ransomware, jak jej známe dnes, lze vysledovat až k trojskému koni AIDS z roku 1989. Trojský kůň AIDS, známý také jako Aids Info Disk nebo PC Cyborg Trojan, je ve skutečnosti považován za první zdokumentovaný ransomware v historii.

tak co to bylo? co se vlastně stalo? A jaký to mělo dopad?

Kdo vytvořil trojského koně AIDS?

AIDS byl vytvořen evolučním biologem Josephem Poppem, který učil na Harvardu, a nasazen v prosinci 1989, podle SDxCentral.

Internet byl tehdy v plenkách, ale ransomware dokázal oslovit asi 20 000 lidí a lékařských institucí.

Pomocí seznamů odběratelů ukradených e-mailů z konference Světové zdravotnické organizace o AIDS a časopisu PC Business World nasadil Popp ransomware prostřednictvím disket.

instagram viewer

Disk s potiskem loga pro fiktivní PC Cyborg Corporation byl označen jako „AIDS Information Úvodní disketa“ a údajně obsahuje průzkumy určené k určení rizika, že se osoba nakazí AIDS.

Co udělal trojský kůň AIDS?

Diskety také obsahovaly trojského koně napsaného v QuickBASIC 3.0. Malware byl nenápadný, protože okamžitě nezašifroval soubory oběti. Spíše to unesl AUTOEXEC.BAT.

AUTOEXEC.BAT, zkratka pro "automaticky spouštěný dávkový soubor", je systémový soubor, který byl původně na operačních systémech typu DOS a čte se při spuštění všemi verzemi DOSu.

Jinými slovy, infikované operační systémy spouštěly soubor při každém spuštění. Malware se aktivoval kolem 90. spuštění, zašifroval názvy všech souborů na disku C: a zobrazil výkupné.

„Je čas zaplatit za pronájem softwaru od společnosti PC Cyborg Corporation. Vyplňte FAKTURU a připojte platbu za variantu pronájmu dle vašeho výběru,“ stálo na výkupném a oběti instruoval, aby poslala poštou nejméně 189 USD (odpovídá 400 USD v roce 2021) na poštovní schránku v Panamě.

Jaký dopad měl AIDS Ransomware?

Popp z nasazení prvního ransomwaru na světě nezbohatl, protože drtivá většina jeho cílů neviděla smysl posílat peníze na poštovní schránku v Panamě.

Mnoho obětí, z nichž většina pracovala v lékařské oblasti, však zpanikařilo a vymazalo své pevné disky, čímž ztratilo neocenitelná data z výzkumu.

Trojský kůň AIDS nebyl zdaleka tak sofistikovaný jako varianty ransomwaru, které přišly po něm, takže úvodník Virus Bulletin poradce Jim Bates vydal v lednu 1990 AIDSOUT a CLEARAID, dva programy, které snadno odstranily malware a dešifrovaly infikované soubory.

PŘÍBUZNÝ: Nejlepší nástroje pro odstranění a dešifrování ransomwaru

Popp byl odhalen jako autor malwaru v lednu 1990, kdy ho nizozemské úřady zatkly na letišti v Amsterdamu, kde údajně utrpěl nervové zhroucení.

Nakonec jako Atlantik Popp byl shledán nezpůsobilým stanout před soudem. Byl deportován do Spojených států, kde zůstal až do své smrti v roce 2007.

Zůstává nejasné, proč Popp nasadil malware na prvním místě. U soudu tvrdil, že chtěl výkupné věnovat na výzkum AIDS, ale některé zprávy tvrdí, že propustil Trojana, aby se dostal zpět do Světové zdravotnické organizace za to, že byl odmítnut kvůli a práce.

Poppův pokus vydírat své oběti možná nebyl příliš úspěšný, ale trojský kůň AIDS byl v mnoha ohledech zlomový pro kyberzločince i bezpečnostní experty.

Ochrana proti ransomwaru

Výzkum ukazuje, že USA utrpělo o 538 procent více kybernetických útoků v roce 2020 než v roce 2005, přičemž ransomware je jednou z nejrozšířenějších hrozeb.

Od disket jsme ušli dlouhou cestu. Většina ransomwaru je dnes doručována prostřednictvím phishingových e-mailových kampaní, falešných aktualizací prohlížeče a podobně.

Pokud jde o ransomware nebo jakýkoli jiný typ malwaru, prevence je lepší než léčba. Nikdy neklikejte na podezřelé odkazy, nikdy nestahujte přílohy e-mailů, aniž byste je nejprve dvakrát zkontrolovali, a investujte do dobrého softwaru proti malwaru.

6 nejlepších nástrojů ochrany proti ransomwaru pro ochranu vašeho systému

Udržujte ransomware mimo váš systém pomocí těchto nástrojů ochrany a dešifrování.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Technologie vysvětlena
  • Trojský kůň
  • Ransomware
  • Malware
  • Online bezpečnost
O autorovi
Damir Mujezinovic (14 zveřejněných článků)

Damir je spisovatel a reportér na volné noze, jehož práce se zaměřuje na kybernetickou bezpečnost. Kromě psaní se věnuje četbě, hudbě a filmu.

Více od Damira Mujezinovice

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem