Koristi se za opisivanje bilo koje vrste zlonamjernog softvera koji šifrira datoteke dok se ne plati otkupnina, izraz "ransomware" ušao je u popularni leksikon, a broj napada se povećava svake godine.

Sada je uobičajeno čitati izvješća o velikim tvrtkama koje su na meti kibernetičkih kriminalaca, ali ransomware kakav danas poznajemo može se pratiti do trojanskog konja AIDS-a iz 1989. godine. Zapravo, AIDS Trojanski konj, također poznat kao Aids Info Disk ili PC Cyborg Trojan, smatra se prvim dokumentiranim ransomwareom u povijesti.

Pa što je to bilo? Što se zapravo dogodilo? I kakav je utjecaj imao?

Tko je stvorio trojanskog konja za AIDS?

AIDS je stvorio evolucijski biolog koji je podučavao na Harvardu po imenu Joseph Popp, a raspoređen je u prosincu 1989., prema SDxCentral.

Internet je tada bio u povojima, ali je ransomware uspio doprijeti do oko 20.000 ljudi i zdravstvenih ustanova.

Koristeći ukradene popise pretplatnika e-pošte s konferencije Svjetske zdravstvene organizacije o AIDS-u i časopisa PC Business World, Popp je razmjestio ransomware putem disketa.

Otisnut logotipom za fiktivnu PC Cyborg Corporation, disk je označen kao "Informacije o AIDS-u Introductory Diskette" i za koje se kaže da sadrži ankete za utvrđivanje rizika osobe od zaraze AIDS-om.

Što je učinio trojanski konj AIDS-a?

Diskete su također sadržavale trojanskog konja napisanog u QuickBASIC-u 3.0. Zlonamjerni softver bio je suptilan, jer nije odmah šifrirao datoteke žrtve. Umjesto toga, oteo je AUTOEXEC.BAT.

AUTOEXEC.BAT, skraćenica od "automatically executed batch file", sistemska je datoteka koja je izvorno bila na operacijskim sustavima tipa DOS, a čitana je nakon pokretanja svim verzijama DOS-a.

Drugim riječima, zaraženi operativni sustavi izvršavali su datoteku pri svakom podizanju sustava. Zlonamjerni softver se aktivirao oko 90. pokretanja, kriptirao je nazive svih datoteka na C: pogonu i prikazao bilješku o otkupnini.

„Vrijeme je da platite zakup vašeg softvera od PC Cyborg Corporation. Ispunite FAKTURU i priložite plaćanje za opciju najma po vašem izboru", stajala je poruka s otkupninom, u kojoj se žrtvi upućuje da pošalje najmanje 189 USD (što odgovara 400 USD 2021.) na poštanski pretinac u Panami.

Kakav je utjecaj imao AIDS Ransomware?

Popp se nije baš obogatio uvođenjem prvog ransomwarea na svijetu, budući da velika većina njegovih meta nije vidjela smisao slati svoj novac poštom u poštanski pretinac u Panami.

Međutim, mnoge žrtve – od kojih je većina radila u medicinskom području – uspaničile su se i obrisale svoje tvrde diskove, izgubivši neprocjenjive podatke istraživanja.

Trojanski konj AIDS-a nije bio ni približno sofisticiran kao ransomware varijante koje su došle nakon njega, pa je uvodnik Virus Bulletin-a savjetnik Jim Bates objavio je u siječnju 1990. AIDSOUT i CLEARAID, dva programa koji su lako uklonili zlonamjerni softver i dešifrirali zaražene datoteke.

POVEZANO: Najbolji alati za uklanjanje i dešifriranje ransomwarea

Popp je proglašen autorom zlonamjernog softvera u siječnju 1990., kada su ga nizozemske vlasti uhitile u zračnoj luci u Amsterdamu, gdje je navodno doživio živčani slom.

U konačnici, kao Atlantik izvijestio, Popp je smatran nesposobnim za suđenje. Deportiran je u Sjedinjene Države, gdje je ostao do smrti 2007. godine.

Ostaje nejasno zašto je Popp uopće implementirao zlonamjerni softver. Na sudu je tvrdio da je želio donirati isplate otkupnine za istraživanje AIDS-a, no neki izvještaji navodno je pustio Trojanca kako bi se vratio Svjetskoj zdravstvenoj organizaciji jer je odbijen zbog a posao.

Poppov pokušaj da ucijeni svoje žrtve možda nije bio baš uspješan, ali trojanski konj AIDS-a na mnogo je načina bio prekretnica za cyber kriminalce i stručnjake za sigurnost.

Zaštita od ransomwarea

Istraživanja pokazuju da se SAD su pretrpjele 538 posto više kibernetičkih napada u 2020. nego u 2005., pri čemu je ransomware jedna od najčešćih prijetnji.

Prešli smo dug put od disketa. Većina ransomwarea danas se isporučuje putem phishing email kampanja, lažnih ažuriranja preglednika i slično.

Kada je riječ o ransomwareu ili bilo kojoj drugoj vrsti zlonamjernog softvera, bolje je spriječiti nego liječiti. Nikada nemojte klikati na sumnjive veze, nikada ne preuzimajte privitke e-pošte bez da ih prethodno dvaput provjerite i investirajte u dobar anti-malware softver.

6 najboljih alata za zaštitu od ransomwarea za zaštitu vašeg sustava

Držite ransomware dalje od svog sustava pomoću ovih alata za zaštitu i dešifriranje.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Objašnjena tehnologija
  • Trojanski konj
  • Ransomware
  • Zlonamjerni softver
  • Sigurnost na mreži
O autoru
Damir Mujezinović (Objavljeno 14 članaka)

Damir je slobodni pisac i reporter čiji je rad usmjeren na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu