Termín „ransomvér“, ktorý sa používa na označenie akéhokoľvek typu malvéru, ktorý šifruje súbory až do zaplatenia výkupného, vstúpil do populárneho slovníka, pričom počet útokov sa každým rokom zvyšuje.
Teraz je bežné čítať správy o veľkých spoločnostiach, na ktoré sa zameriavajú kyberzločinci, ale ransomvér, ako ho dnes poznáme, možno vystopovať až k trójskemu koňovi AIDS z roku 1989. Trójsky kôň AIDS, tiež známy ako Aids Info Disk alebo PC Cyborg Trojan, sa v skutočnosti považuje za prvý zdokumentovaný ransomvér v histórii.
Tak čo to bolo? Čo sa vlastne stalo? A aký to malo dopad?
Kto vytvoril trójskeho koňa AIDS?
AIDS vytvoril evolučný biológ Joseph Popp, ktorý učil na Harvarde, a nasadil ho v decembri 1989. SDxCentral.
Internet bol vtedy v plienkach, no ransomvér dokázal osloviť približne 20 000 ľudí a zdravotníckych zariadení.
Pomocou zoznamov predplatiteľov ukradnutej pošty z konferencie Svetovej zdravotníckej organizácie o AIDS a magazínu PC Business World nasadil Popp ransomvér prostredníctvom diskiet.
Disk s potlačou loga pre fiktívnu PC Cyborg Corporation bol označený ako „AIDS Information Úvodná disketa“ a údajne obsahuje prieskumy, ktorých cieľom je určiť riziko, že sa osoba nakazí AIDS.
Čo urobil trójsky kôň AIDS?
Diskety obsahovali aj trójskeho koňa napísaného v QuickBASIC 3.0. Malvér bol nenápadný, pretože nezašifroval okamžite súbory obete. Namiesto toho uniesol AUTOEXEC.BAT.
AUTOEXEC.BAT, skratka pre "automaticky vykonávaný dávkový súbor", je systémový súbor, ktorý bol pôvodne na operačných systémoch typu DOS a po spustení ho čítali všetky verzie DOSu.
Inými slovami, infikované operačné systémy spúšťali súbor pri každom spustení. Malvér sa aktivoval okolo 90. spustenia, zašifroval názvy všetkých súborov na disku C: a zobrazil výkupné.
„Je čas zaplatiť za prenájom softvéru od spoločnosti PC Cyborg Corporation. Vyplňte FAKTÚRU a priložte platbu za možnosť prenájmu podľa vášho výberu,“ stálo na výkupnom, v ktorom bola obeť inštruovaná, aby poslala poštou najmenej 189 USD (čo zodpovedá 400 USD v roku 2021) na poštovú schránku v Paname.
Aký vplyv mal AIDS Ransomware?
Popp presne nezbohatol nasadením prvého ransomvéru na svete, pretože drvivá väčšina jeho cieľov nevidela zmysel posielať svoje peniaze na poštovú schránku v Paname.
Mnohé obete, z ktorých väčšina pracovala v zdravotníctve, však spanikárili a vymazali svoje pevné disky, čím prišli o neoceniteľné výskumné údaje.
Trójsky kôň AIDS nebol ani zďaleka taký sofistikovaný ako varianty ransomvéru, ktoré prišli po ňom, takže úvodník Virus Bulletin poradca Jim Bates vydal v januári 1990 AIDSOUT a CLEARAID, dva programy, ktoré ľahko odstránili malvér a dešifrovali infikované súbory.
SÚVISIACE: Najlepšie nástroje na odstránenie a dešifrovanie ransomvéru
Popp bol odhalený ako autor malvéru v januári 1990, keď ho holandské úrady zatkli na letisku v Amsterdame, kde údajne utrpel nervové zrútenie.
Nakoniec, ako Atlantik Popp bol vyhlásený za nespôsobilého postaviť sa pred súd. Bol deportovaný do Spojených štátov amerických, kde zostal až do svojej smrti v roku 2007.
Zostáva nejasné, prečo Popp nasadil malvér na prvom mieste. Na súde tvrdil, že chcel výkupné venovať na výskum AIDS, ale niektoré správy tvrdí, že prepustil Trója, aby sa dostal späť do Svetovej zdravotníckej organizácie za to, že bol odmietnutý pre a prácu.
Poppov pokus vydierať svoje obete možno nebol veľmi úspešný, ale trójsky kôň AIDS bol v mnohých ohľadoch zlomovým bodom pre kyberzločincov aj bezpečnostných expertov.
Ochrana proti ransomvéru
Výskum ukazuje, že USA utrpelo o 538 percent viac kybernetických útokov v roku 2020 ako v roku 2005, pričom ransomvér je jednou z najrozšírenejších hrozieb.
Od diskiet sme prešli dlhú cestu. Väčšina ransomvéru sa v súčasnosti dodáva prostredníctvom phishingových e-mailových kampaní, falošných aktualizácií prehliadača a podobne.
Pokiaľ ide o ransomvér alebo akýkoľvek iný typ malvéru, prevencia je lepšia ako liečba. Nikdy neklikajte na podozrivé odkazy, nikdy nesťahujte prílohy e-mailov bez toho, aby ste ich najskôr dvakrát skontrolovali, a investujte do dobrého softvéru proti malvéru.
Udržujte ransomvér mimo vášho systému pomocou týchto nástrojov na ochranu a dešifrovanie.
Prečítajte si ďalej
- Bezpečnosť
- Technológia vysvetlená
- Trójsky kôň
- Ransomvér
- Malvér
- Online bezpečnosť
Damir je spisovateľ a reportér na voľnej nohe, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania má rád čítanie, hudbu a film.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber