A "ransomware" kifejezés minden olyan rosszindulatú program leírására szolgál, amely titkosítja a fájlokat a váltságdíj kifizetéséig. A "ransomware" kifejezés bekerült a népszerű lexikonba, és a támadások száma évről évre nő.
Manapság gyakran olvasni olyan jelentéseket, amelyek nagyvállalatokról szólnak a kiberbűnözők célpontjává, de a ma ismert ransomware-ek az 1989-es AIDS-trójai falóhoz vezethetők vissza. Valójában az AIDS Trojan Horse, más néven AIDS Info Disk vagy PC Cyborg Trojan, a történelem első dokumentált zsarolóprogramjaként tartják számon.
Szóval mi volt az? Mi történt valójában? És milyen hatása volt?
Ki hozta létre az AIDS trójai falót?
Az AIDS-et egy Harvardon tanított evolúciós biológus, Joseph Popp hozta létre, és 1989 decemberében vezették be. SDxCentral.
Az internet akkor még gyerekcipőben járt, de a ransomware körülbelül 20 000 emberhez és egészségügyi intézményhez jutott el.
Az Egészségügyi Világszervezet AIDS-konferenciájának és a PC Business World magazinnak az ellopott levelezőlistáit felhasználva Popp hajlékonylemezeken keresztül telepítette a zsarolóvírust.
A fiktív PC Cyborg Corporation logójával ellátott lemezen az "AIDS információ" felirat szerepel. Bevezető lemez", és állítólag olyan felméréseket tartalmaz, amelyek célja az AIDS-fertőzés kockázatának meghatározása.
Mit csinált az AIDS trójai faló?
A hajlékonylemezeken egy QuickBASIC 3.0-ban írt trójai faló is volt. A rosszindulatú program finom volt, mivel nem titkosította azonnal az áldozat fájljait. Inkább eltérítette az AUTOEXEC.BAT-ot.
Az AUTOEXEC.BAT, az "automatically executed batch file" rövidítése, egy olyan rendszerfájl, amely eredetileg DOS-típusú operációs rendszereken volt, és indításkor a DOS összes verziója elolvassa.
Más szóval, a fertőzött operációs rendszerek minden rendszerindításkor végrehajtották a fájlt. A kártevő a 90. rendszerindítás körül aktiválódott, titkosította a C: meghajtón lévő összes fájl nevét, és váltságdíjat jelenített meg.
"Itt az ideje, hogy kifizesse a PC Cyborg Corporation szoftverlízingjét. Töltse ki a SZÁMLÁT, és csatolja az Ön által választott lízinglehetőség összegét” – olvasható a váltságdíjról szóló feljegyzésben, amely arra utasítja az áldozatot, hogy küldjön postán legalább 189 dollárt (2021-ben 400 dollárnak felel meg) egy panamai postafiókba.
Milyen hatással volt az AIDS Ransomware?
Popp nem éppen a világ első zsarolóvírusának telepítésével gazdagodott meg, mivel célpontjainak túlnyomó többsége nem látta értelmét, hogy pénzét egy panamai postafiókba küldje.
Sok áldozat azonban – akiknek többsége az orvosi területen dolgozott – pánikba esett és letörölte merevlemezét, felbecsülhetetlen értékű kutatási adatokat vesztve el.
Az AIDS-trójai faló közel sem volt olyan kifinomult, mint az utána megjelenő ransomware-változatok, így a Virus Bulletin szerkesztősége Jim Bates tanácsadó 1990 januárjában kiadta az AIDSOUT és a CLEARAID két programot, amelyek könnyedén eltávolították a rosszindulatú programokat és visszafejtették a fertőzötteket. fájlokat.
ÖSSZEFÜGGŐ: A legnépszerűbb ransomware-eltávolító és visszafejtő eszközök
Poppot 1990 januárjában kihagyták a kártevő szerzőjeként, amikor a holland hatóságok letartóztatták egy amszterdami repülőtéren, ahol állítólag idegösszeomlást kapott.
Végül, mint Az Atlanti jelentette, Poppot alkalmatlannak ítélték a bíróság elé. Az Egyesült Államokba deportálták, ahol 2007-ben bekövetkezett haláláig tartózkodott.
Továbbra sem világos, hogy a Popp miért telepítette a rosszindulatú programot. A bíróságon azt állította, hogy a váltságdíjat AIDS-kutatásra akarta felajánlani, de egyes jelentések szerint állítólag azért bocsátotta ki a trójai programot, hogy visszajusson az Egészségügyi Világszervezethez, mert elutasították munka.
Lehet, hogy Popp kísérlete áldozatainak zsarolására nem volt túl sikeres, de az AIDS-trójai faló sok szempontból fordulópontot jelentett a kiberbűnözők és a biztonsági szakértők számára egyaránt.
Ransomware védelem
A kutatások azt mutatják, hogy a Az Egyesült Államokat 538 százalékkal több kibertámadás érte 2020-ban, mint 2005-ben, és a ransomware az egyik legelterjedtebb fenyegetés.
Hosszú utat tettünk meg a hajlékonylemezek óta. Manapság a legtöbb zsarolóprogramot adathalász e-mail kampányok, hamis böngészőfrissítések és hasonlók útján szállítják.
Ha zsarolóprogramokról vagy bármilyen más típusú rosszindulatú programról van szó, jobb a megelőzés, mint a gyógyítás. Soha ne kattintson a gyanús hivatkozásokra, soha ne töltse le az e-mail mellékleteket anélkül, hogy először ellenőrizné őket, és fektessen be egy jó rosszindulatú szoftverek elleni szoftverbe.
Tartsa távol a zsarolóprogramokat a rendszerétől ezekkel a védelmi és visszafejtő eszközökkel.
Olvassa el a következőt
- Biztonság
- Technológia magyarázata
- Trójai faló
- Ransomware
- Rosszindulatú
- Online biztonság
Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez