Ο όρος "ransomware" που χρησιμοποιείται για να περιγράψει κάθε τύπο κακόβουλου λογισμικού που κρυπτογραφεί αρχεία μέχρι να πληρωθεί λύτρα, έχει εισέλθει στο δημοφιλές λεξικό, με τον αριθμό των επιθέσεων να αυξάνεται κάθε χρόνο.

Είναι πλέον σύνηθες να διαβάζουμε αναφορές μεγάλων εταιρειών που στοχοποιούνται από εγκληματίες του κυβερνοχώρου, αλλά το ransomware, όπως το γνωρίζουμε σήμερα, μπορεί να εντοπιστεί στον Δούρειο Ίππο του 1989 για το AIDS. Στην πραγματικότητα, το AIDS Trojan Horse, γνωστό και ως Aids Info Disk ή PC Cyborg Trojan, θεωρείται το πρώτο τεκμηριωμένο ransomware στην ιστορία.

Τι ήταν λοιπόν; Τι συνέβη στην πραγματικότητα; Και τι αντίκτυπο είχε;

Ποιος δημιούργησε τον Δούρειο Ίππο για το AIDS;

Το AIDS δημιουργήθηκε από έναν εξελικτικό βιολόγο που διδάχτηκε στο Χάρβαρντ, ονόματι Τζόζεφ Ποπ, και αναπτύχθηκε τον Δεκέμβριο του 1989, σύμφωνα με SDxCentral.

Το διαδίκτυο ήταν στα σπάργανα τότε, αλλά το ransomware κατάφερε να φτάσει περίπου 20.000 άτομα και ιατρικά ιδρύματα.

Χρησιμοποιώντας κλεμμένες λίστες συνδρομητών αλληλογραφίας από το συνέδριο του Παγκόσμιου Οργανισμού Υγείας για το AIDS και το περιοδικό PC Business World, ο Popp ανέπτυξε το ransomware μέσω δισκέτας.

instagram viewer

Αποτυπωμένος με ένα λογότυπο για το πλασματικό PC Cyborg Corporation, ο δίσκος χαρακτηρίστηκε ως "Πληροφορίες για το AIDS Introductory Diskette» και λέγεται ότι περιέχει έρευνες που έχουν σκοπό να προσδιορίσουν τον κίνδυνο ενός ατόμου να προσβληθεί από AIDS.

Τι έκανε ο Δούρειος Ίππος για το AIDS;

Οι δισκέτες περιείχαν επίσης έναν δούρειο ίππο γραμμένο σε QuickBASIC 3.0. Το κακόβουλο λογισμικό ήταν διακριτικό, καθώς δεν κρυπτογραφούσε αμέσως τα αρχεία του θύματος. Αντίθετα, κατέλαβε το AUTOEXEC.BAT.

Το AUTOEXEC.BAT, συντομογραφία του "automatically executed batch file", είναι ένα αρχείο συστήματος που ήταν αρχικά σε λειτουργικά συστήματα τύπου DOS και διαβάζονταν κατά την εκκίνηση από όλες τις εκδόσεις του DOS.

Με άλλα λόγια, τα μολυσμένα λειτουργικά συστήματα εκτελούσαν το αρχείο με κάθε εκκίνηση. Το κακόβουλο λογισμικό ενεργοποιήθηκε γύρω στην 90η εκκίνηση, κρυπτογραφώντας τα ονόματα όλων των αρχείων στη μονάδα δίσκου C: και εμφανίζοντας μια σημείωση λύτρων.

«Είναι καιρός να πληρώσετε τη μίσθωση λογισμικού σας από την PC Cyborg Corporation. Συμπληρώστε το ΤΙΜΟΛΟΓΙΟ και επισυνάψτε την πληρωμή για την επιλογή μίσθωσης της επιλογής σας», έγραφε το σημείωμα για τα λύτρα, που καθοδηγούσε το θύμα να ταχυδρομήσει τουλάχιστον 189 $ (που ισοδυναμούν με 400 $ το 2021) σε μια ταχυδρομική θυρίδα στον Παναμά.

Τι αντίκτυπο είχε το Ransomware για το AIDS;

Ο Popp δεν έγινε ακριβώς πλούσιος από την ανάπτυξη του πρώτου ransomware στον κόσμο, καθώς η συντριπτική πλειονότητα των στόχων του δεν έβλεπαν κανένα νόημα να ταχυδρομήσουν τα χρήματά τους σε μια ταχυδρομική θυρίδα του Παναμά.

Ωστόσο, πολλά θύματα -τα περισσότερα από τα οποία εργάζονταν στον ιατρικό τομέα- πανικοβλήθηκαν και σκούπισαν τους σκληρούς τους δίσκους, χάνοντας ανεκτίμητα ερευνητικά δεδομένα.

Το AIDS Trojan Horse δεν ήταν τόσο περίπλοκο όσο οι παραλλαγές ransomware που ακολούθησαν, έτσι το άρθρο του Virus Bulletin Ο σύμβουλος Jim Bates κυκλοφόρησε τον Ιανουάριο του 1990 το AIDSOUT και το CLEARAID, δύο προγράμματα που αφαιρούσαν εύκολα το κακόβουλο λογισμικό και αποκρυπτογραφούσαν μολυσμένα αρχεία.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τα κορυφαία εργαλεία αφαίρεσης και αποκρυπτογράφησης Ransomware

Ο Popp αποκαλύφθηκε ως ο συγγραφέας του κακόβουλου λογισμικού τον Ιανουάριο του 1990, όταν οι ολλανδικές αρχές τον συνέλαβαν σε ένα αεροδρόμιο του Άμστερνταμ, όπου σύμφωνα με πληροφορίες υπέστη νευρικό κλονισμό.

Τελικά, όπως Ο Ατλαντικός αναφέρθηκε, ο Popp κρίθηκε ακατάλληλος να δικαστεί. Απελάθηκε στις Ηνωμένες Πολιτείες, όπου έμεινε μέχρι το θάνατό του το 2007.

Παραμένει ασαφές γιατί ο Popp ανέπτυξε το κακόβουλο λογισμικό εξαρχής. Στο δικαστήριο, ισχυρίστηκε ότι ήθελε να δωρίσει τα λύτρα στην έρευνα για το AIDS, αλλά ορισμένες αναφέρουν ισχυρίζονται ότι απελευθέρωσε το Trojan για να επιστρέψει στον Παγκόσμιο Οργανισμό Υγείας επειδή απορρίφθηκε για α δουλειά.

Η προσπάθεια του Popp να εκβιάσει τα θύματά του μπορεί να μην ήταν πολύ επιτυχημένη, αλλά ο Δούρειος Ίππος για το AIDS ήταν από πολλές απόψεις σημείο καμπής τόσο για τους εγκληματίες του κυβερνοχώρου όσο και για τους ειδικούς σε θέματα ασφάλειας.

Προστασία Ransomware

Η έρευνα δείχνει ότι η Οι ΗΠΑ υπέστησαν 538 τοις εκατό περισσότερες κυβερνοεπιθέσεις το 2020 σε σχέση με το 2005, με το ransomware να είναι μια από τις πιο διαδεδομένες απειλές.

Έχουμε κάνει πολύ δρόμο από τις δισκέτες. Τα περισσότερα ransomware στις μέρες μας παραδίδονται μέσω καμπανιών ηλεκτρονικού ψαρέματος, ψεύτικων ενημερώσεων προγράμματος περιήγησης και παρόμοια.

Όταν πρόκειται για ransomware ή οποιοδήποτε άλλο είδος κακόβουλου λογισμικού για αυτό το θέμα, η πρόληψη είναι καλύτερη από τη θεραπεία. Ποτέ μην κάνετε κλικ σε ύποπτους συνδέσμους, μην κάνετε ποτέ λήψη συνημμένων email χωρίς να τα ελέγξετε ξανά και επενδύστε σε καλό λογισμικό κατά του κακόβουλου λογισμικού.

Τα κορυφαία 6 εργαλεία προστασίας Ransomware για την προστασία του συστήματός σας

Κρατήστε το ransomware μακριά από το σύστημά σας με αυτά τα εργαλεία προστασίας και αποκρυπτογράφησης.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Επεξήγηση τεχνολογίας
  • Δούρειος ίππος
  • Ransomware
  • Κακόβουλο λογισμικό
  • Ασφάλεια στο Διαδίκτυο
Σχετικά με τον Συγγραφέα
Νταμίρ Μουγεζίνοβιτς (Δημοσιεύτηκαν 14 άρθρα)

Ο Damir είναι ανεξάρτητος συγγραφέας και ρεπόρτερ του οποίου η δουλειά επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο. Εκτός από τη γραφή, του αρέσει να διαβάζει, τη μουσική και τον κινηματογράφο.

Περισσότερα από τον Damir Mujezinovic

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε