A "ransomware" kifejezés minden olyan rosszindulatú program leírására szolgál, amely titkosítja a fájlokat a váltságdíj kifizetéséig. A "ransomware" kifejezés bekerült a népszerű lexikonba, és a támadások száma évről évre nő.

Manapság gyakran olvasni olyan jelentéseket, amelyek nagyvállalatokról szólnak a kiberbűnözők célpontjává, de a ma ismert ransomware-ek az 1989-es AIDS-trójai falóhoz vezethetők vissza. Valójában az AIDS Trojan Horse, más néven AIDS Info Disk vagy PC Cyborg Trojan, a történelem első dokumentált zsarolóprogramjaként tartják számon.

Szóval mi volt az? Mi történt valójában? És milyen hatása volt?

Ki hozta létre az AIDS trójai falót?

Az AIDS-et egy Harvardon tanított evolúciós biológus, Joseph Popp hozta létre, és 1989 decemberében vezették be. SDxCentral.

Az internet akkor még gyerekcipőben járt, de a ransomware körülbelül 20 000 emberhez és egészségügyi intézményhez jutott el.

Az Egészségügyi Világszervezet AIDS-konferenciájának és a PC Business World magazinnak az ellopott levelezőlistáit felhasználva Popp hajlékonylemezeken keresztül telepítette a zsarolóvírust.

instagram viewer

A fiktív PC Cyborg Corporation logójával ellátott lemezen az "AIDS információ" felirat szerepel. Bevezető lemez", és állítólag olyan felméréseket tartalmaz, amelyek célja az AIDS-fertőzés kockázatának meghatározása.

Mit csinált az AIDS trójai faló?

A hajlékonylemezeken egy QuickBASIC 3.0-ban írt trójai faló is volt. A rosszindulatú program finom volt, mivel nem titkosította azonnal az áldozat fájljait. Inkább eltérítette az AUTOEXEC.BAT-ot.

Az AUTOEXEC.BAT, az "automatically executed batch file" rövidítése, egy olyan rendszerfájl, amely eredetileg DOS-típusú operációs rendszereken volt, és indításkor a DOS összes verziója elolvassa.

Más szóval, a fertőzött operációs rendszerek minden rendszerindításkor végrehajtották a fájlt. A kártevő a 90. rendszerindítás körül aktiválódott, titkosította a C: meghajtón lévő összes fájl nevét, és váltságdíjat jelenített meg.

"Itt az ideje, hogy kifizesse a PC Cyborg Corporation szoftverlízingjét. Töltse ki a SZÁMLÁT, és csatolja az Ön által választott lízinglehetőség összegét” – olvasható a váltságdíjról szóló feljegyzésben, amely arra utasítja az áldozatot, hogy küldjön postán legalább 189 dollárt (2021-ben 400 dollárnak felel meg) egy panamai postafiókba.

Milyen hatással volt az AIDS Ransomware?

Popp nem éppen a világ első zsarolóvírusának telepítésével gazdagodott meg, mivel célpontjainak túlnyomó többsége nem látta értelmét, hogy pénzét egy panamai postafiókba küldje.

Sok áldozat azonban – akiknek többsége az orvosi területen dolgozott – pánikba esett és letörölte merevlemezét, felbecsülhetetlen értékű kutatási adatokat vesztve el.

Az AIDS-trójai faló közel sem volt olyan kifinomult, mint az utána megjelenő ransomware-változatok, így a Virus Bulletin szerkesztősége Jim Bates tanácsadó 1990 januárjában kiadta az AIDSOUT és a CLEARAID két programot, amelyek könnyedén eltávolították a rosszindulatú programokat és visszafejtették a fertőzötteket. fájlokat.

ÖSSZEFÜGGŐ: A legnépszerűbb ransomware-eltávolító és visszafejtő eszközök

Poppot 1990 januárjában kihagyták a kártevő szerzőjeként, amikor a holland hatóságok letartóztatták egy amszterdami repülőtéren, ahol állítólag idegösszeomlást kapott.

Végül, mint Az Atlanti jelentette, Poppot alkalmatlannak ítélték a bíróság elé. Az Egyesült Államokba deportálták, ahol 2007-ben bekövetkezett haláláig tartózkodott.

Továbbra sem világos, hogy a Popp miért telepítette a rosszindulatú programot. A bíróságon azt állította, hogy a váltságdíjat AIDS-kutatásra akarta felajánlani, de egyes jelentések szerint állítólag azért bocsátotta ki a trójai programot, hogy visszajusson az Egészségügyi Világszervezethez, mert elutasították munka.

Lehet, hogy Popp kísérlete áldozatainak zsarolására nem volt túl sikeres, de az AIDS-trójai faló sok szempontból fordulópontot jelentett a kiberbűnözők és a biztonsági szakértők számára egyaránt.

Ransomware védelem

A kutatások azt mutatják, hogy a Az Egyesült Államokat 538 százalékkal több kibertámadás érte 2020-ban, mint 2005-ben, és a ransomware az egyik legelterjedtebb fenyegetés.

Hosszú utat tettünk meg a hajlékonylemezek óta. Manapság a legtöbb zsarolóprogramot adathalász e-mail kampányok, hamis böngészőfrissítések és hasonlók útján szállítják.

Ha zsarolóprogramokról vagy bármilyen más típusú rosszindulatú programról van szó, jobb a megelőzés, mint a gyógyítás. Soha ne kattintson a gyanús hivatkozásokra, soha ne töltse le az e-mail mellékleteket anélkül, hogy először ellenőrizné őket, és fektessen be egy jó rosszindulatú szoftverek elleni szoftverbe.

A 6 legjobb zsarolóvírus elleni védelmi eszköz a rendszer védelmére

Tartsa távol a zsarolóprogramokat a rendszerétől ezekkel a védelmi és visszafejtő eszközökkel.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Technológia magyarázata
  • Trójai faló
  • Ransomware
  • Rosszindulatú
  • Online biztonság
A szerzőről
Damir Mujezinovic (14 cikk megjelent)

Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.

Továbbiak Damir Mujezinovictól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez