Brugt til at beskrive enhver form for malware, der krypterer filer, indtil en løsesum er betalt, er udtrykket "ransomware" kommet ind i det populære leksikon, hvor antallet af angreb stiger hvert år.

Det er nu almindeligt at læse rapporter om store virksomheder, der er målrettet af cyberkriminelle, men ransomware, som vi kender det i dag, kan spores tilbage til den AIDS-trojanske hest fra 1989. Faktisk anses AIDS Trojan Horse, også kendt som Aids Info Disk eller PC Cyborg Trojan, for at være den første dokumenterede ransomware i historien.

Så hvad var det? Hvad skete der egentlig? Og hvilken indflydelse havde det?

Hvem skabte den trojanske AIDS-hest?

AIDS blev skabt af en Harvard-lært evolutionær biolog ved navn Joseph Popp, og indsat i december 1989, iflg. SDxCentral.

Internettet var i sin vorden dengang, men ransomware nåede ud til omkring 20.000 mennesker og medicinske institutioner.

Ved at bruge stjålne postabonnentlister fra Verdenssundhedsorganisationens AIDS-konference og magasinet PC Business World implementerede Popp løsepengeprogrammet via disketter.

instagram viewer

Påtrykt et logo for den fiktive PC Cyborg Corporation, blev disken mærket som "AIDS Information Introduktionsdiskette" og siges at indeholde undersøgelser beregnet til at bestemme en persons risiko for at få AIDS.

Hvad gjorde den trojanske AIDS-hest?

Disketterne indeholdt også en trojansk hest skrevet i QuickBASIC 3.0. Malwaren var subtil, da den ikke straks krypterede ofrets filer. Det kaprede snarere AUTOEXEC.BAT.

AUTOEXEC.BAT, forkortelse for "automatisk udført batchfil", er en systemfil, der oprindeligt var på DOS-type operativsystemer og læst ved opstart af alle versioner af DOS.

Med andre ord, de inficerede operativsystemer udførte filen ved hver opstart. Malwaren blev aktiveret omkring den 90. opstart og krypterede navnene på alle filer på C:-drevet og viste en løsesumseddel.

"Det er tid til at betale for din softwareleasing fra PC Cyborg Corporation. Udfyld FAKTURAEN, og vedlæg betaling for den leasingmulighed, du vælger," lød løsesumsedlen, der instruerede offeret om at sende mindst 189 USD (svarende til 400 USD i 2021) til en postboks i Panama.

Hvilken indflydelse havde AIDS Ransomware?

Popp blev ikke ligefrem rig af at implementere verdens første ransomware, da langt de fleste af hans mål ikke så nogen mening i at sende deres penge til en postboks i Panama.

Men mange ofre - hvoraf de fleste arbejdede inden for det medicinske område - gik i panik og tørrede deres harddiske og mistede uvurderlige forskningsdata.

Den AIDS-trojanske hest var ikke nær så sofistikeret som de ransomware-varianter, der fulgte efter den, så Virus Bulletins lederartikel rådgiver Jim Bates udgav i januar 1990 AIDSOUT og CLEARAID, to programmer, der nemt fjernede malwaren og dekrypterede inficerede filer.

RELATEREDE: De bedste værktøjer til fjernelse og dekryptering af ransomware

Popp blev udelukket som forfatter til malwaren i januar 1990, da de hollandske myndigheder arresterede ham i en lufthavn i Amsterdam, hvor han efter sigende fik et nervøst sammenbrud.

I sidste ende, som Atlanterhavet rapporteret, blev Popp anset for uegnet til at stilles for retten. Han blev deporteret til USA, hvor han opholdt sig indtil sin død i 2007.

Det er stadig uklart, hvorfor Popp installerede malwaren i første omgang. I retten hævdede han at have ønsket at donere løsesummen til AIDS-forskning, men nogle rapporter påstå, at han frigav trojaneren for at komme tilbage til Verdenssundhedsorganisationen for at blive afvist for en job.

Popps forsøg på at afpresse sine ofre var måske ikke særlig vellykket, men den trojanske AIDS-hest var på mange måder et vendepunkt for både cyberkriminelle og sikkerhedseksperter.

Ransomware beskyttelse

Forskning viser, at USA blev udsat for 538 procent flere cyberangreb i 2020 end i 2005, hvor ransomware er en af ​​de mest udbredte trusler.

Vi er nået langt siden disketter. Det meste af ransomware leveres i dag gennem phishing-e-mail-kampagner, falske browseropdateringer og lignende.

Når det kommer til ransomware eller enhver anden type malware for den sags skyld, er forebyggelse bedre end helbredelse. Klik aldrig på mistænkelige links, download aldrig vedhæftede filer i e-mails uden at dobbelttjekke dem først, og invester i god anti-malware-software.

Top 6 Ransomware-beskyttelsesværktøjer til at beskytte dit system

Hold ransomware væk fra dit system med disse beskyttelses- og dekrypteringsværktøjer.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Teknologi forklaret
  • Trojansk hest
  • Ransomware
  • Malware
  • Online sikkerhed
Om forfatteren
Damir Mujezinovic (14 artikler udgivet)

Damir er freelanceskribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Ud over at skrive nyder han at læse, musik og film.

Mere fra Damir Mujezinovic

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere