Termi "lunnasohjelma" on tullut suosittuun sanakirjaan, ja sitä käytetään kuvaamaan kaikentyyppisiä haittaohjelmia, jotka salaavat tiedostoja, kunnes lunnaat maksetaan, ja hyökkäysten määrä kasvaa joka vuosi.

Nykyään on yleistä lukea raportteja suurista yrityksistä, jotka ovat joutuneet kyberrikollisten kohteeksi, mutta nykyään tunnetut kiristysohjelmat voidaan jäljittää vuoden 1989 AIDS-troijan hevoselle. Itse asiassa AIDS Trojan Horsea, joka tunnetaan myös nimellä Aids Info Disk tai PC Cyborg Trojan, pidetään historian ensimmäisenä dokumentoituna kiristysohjelmana.

Joten mikä se oli? Mitä oikeastaan ​​tapahtui? Ja mikä vaikutus sillä oli?

Kuka loi AIDS-troijan hevosen?

AIDSin loi Harvardin opetettu evoluutiobiologi Joseph Popp, ja se otettiin käyttöön joulukuussa 1989. SDxCentral.

Internet oli tuolloin lapsenkengissään, mutta ransomware onnistui tavoittamaan noin 20 000 ihmistä ja lääketieteellistä laitosta.

Popp käytti WHO: n AIDS-konferenssin ja PC Business World -lehden varastettujen sähköpostien tilaajaluetteloita ja otti kiristysohjelman käyttöön levykkeillä.

Levylle on painettu kuvitteellisen PC Cyborg Corporationin logo, ja siinä oli otsikko "AIDS-tiedot Introductory Diskette" ja sen sanotaan sisältävän tutkimuksia, joiden tarkoituksena on määrittää henkilön riski saada AIDS.

Mitä AIDS-troijan hevonen teki?

Levykkeet sisälsivät myös QuickBASIC 3.0:lla kirjoitetun Troijan hevosen. Haittaohjelma oli hienovarainen, koska se ei heti salannut uhrin tiedostoja. Sen sijaan se kaappasi AUTOEXEC.BAT: n.

AUTOEXEC.BAT, lyhenne sanoista "automaattisesti suoritettava erätiedosto", on järjestelmätiedosto, joka oli alun perin DOS-tyyppisissä käyttöjärjestelmissä ja jonka kaikki DOS-versiot lukevat käynnistyksen yhteydessä.

Toisin sanoen tartunnan saaneet käyttöjärjestelmät suorittivat tiedoston jokaisen käynnistyksen yhteydessä. Haittaohjelma aktivoitui noin 90. käynnistyksen jälkeen, salaamalla kaikkien C:-asemalla olevien tiedostojen nimet ja näyttäen lunnaita.

"On aika maksaa ohjelmistovuokrasi PC Cyborg Corporationilta. Täytä LASKUT ja liitä maksu valitsemastasi vuokrasopimuksesta", luki lunnaita koskevassa huomautuksessa, jossa uhria kehotettiin lähettämään vähintään 189 dollaria (vastaa 400 dollaria vuonna 2021) postilokeroon Panamassa.

Mikä vaikutus AIDS-ransomwarella oli?

Popp ei varsinaisesti rikastunut ottamalla käyttöön maailman ensimmäisen kiristysohjelman, koska suurin osa hänen kohteistaan ​​ei nähnyt mitään järkeä lähettää rahojaan Panaman postilokeroon.

Kuitenkin monet uhrit – joista useimmat työskentelivät lääketieteen alalla – panikoivat ja pyyhkivät kiintolevynsä menettäen arvokasta tutkimustietoa.

AIDS-troijalainen hevonen ei ollut läheskään niin hienostunut kuin sen jälkeen tulleet kiristysohjelmaversiot, joten Virus Bulletinin pääkirjoitus neuvonantaja Jim Bates julkaisi tammikuussa 1990 AIDSOUT ja CLEARAID, kaksi ohjelmaa, jotka poistivat haittaohjelman helposti ja purtivat tartunnan saaneiden salauksen. tiedostot.

AIHEUTTAA: Suosituimmat kiristysohjelmien poisto- ja salauksenpurkutyökalut

Popp hylättiin haittaohjelman tekijänä tammikuussa 1990, kun Alankomaiden viranomaiset pidättivät hänet Amsterdamin lentokentällä, missä hänen kerrottiin saaneen hermoromahduksen.

Lopulta kuten Atlantti Raportin mukaan Poppia pidettiin sopimattomana oikeudenkäyntiin. Hänet karkotettiin Yhdysvaltoihin, missä hän oli kuolemaansa asti vuonna 2007.

On edelleen epäselvää, miksi Popp otti haittaohjelman käyttöön. Oikeudessa hän väitti halunneensa lahjoittaa lunnaat AIDS-tutkimukseen, mutta jotkut raportit väittää, että hän julkaisi troijalaisen päästäkseen takaisin Maailman terveysjärjestöön, koska hänet hylättiin Job.

Poppin yritys kiristää uhrinsa ei ehkä ollut kovin onnistunut, mutta AIDS-troijan hevonen oli monella tapaa käännekohta niin kyberrikollisille kuin turvallisuusasiantuntijoillekin.

Ransomware-suojaus

Tutkimukset osoittavat, että Yhdysvallat kärsi 538 prosenttia enemmän kyberhyökkäyksiä vuonna 2020 kuin vuonna 2005, ja kiristysohjelmat ovat yksi yleisimmistä uhista.

Olemme kulkeneet pitkän tien levykkeistä. Useimmat kiristysohjelmat toimitetaan nykyään tietojenkalastelukampanjoiden, väärennettyjen selainpäivitysten ja vastaavien kautta.

Mitä tulee kiristysohjelmiin tai muihin haittaohjelmiin, ehkäisy on parempi kuin hoito. Älä koskaan napsauta epäilyttäviä linkkejä, älä koskaan lataa sähköpostin liitteitä tarkistamatta niitä ensin ja investoi hyvään haittaohjelmien torjuntaohjelmistoon.

Kuusi parasta ransomware-suojaustyökalua järjestelmän suojaamiseksi

Pidä kiristysohjelmat poissa järjestelmästäsi näillä suojaus- ja salauksenpurkutyökaluilla.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Tekniikka selitetty
  • Troijan hevonen
  • Ransomware
  • Haittaohjelma
  • Verkkoturvallisuus
Kirjailijasta
Damir Mujezinovic (14 artikkelia julkaistu)

Damir on freelance-kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän pitää lukemisesta, musiikista ja elokuvista.

Lisää Damir Mujezinovicilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi