Користи се за описивање било које врсте злонамерног софтвера који шифрује датотеке док се не плати откупнина, термин „рансомваре“ је ушао у популарни лексикон, а број напада се повећава сваке године.

Сада је уобичајено читати извештаје о великим компанијама које су на мети сајбер криминалаца, али рансомваре какав данас познајемо може се пратити до тројанског коња из 1989. године. У ствари, АИДС Тројански коњ, такође познат као Аидс Инфо Диск или ПЦ Циборг Тројанац, сматра се првим документованим рансомвером у историји.

Па шта је то било? Шта се заправо догодило? И какав је утицај имао?

Ко је створио тројанског коња за АИДС?

СИДУ је створио еволуциони биолог Џозеф Поп, који је предавао на Харварду, а распоређен је у децембру 1989. СДкЦентрал.

Интернет је тада био у повојима, али је рансомваре успео да дође до око 20.000 људи и здравствених установа.

Користећи украдене листе претплатника на пошту са конференције Светске здравствене организације о АИДС-у и часописа ПЦ Бусинесс Ворлд, Попп је применио рансомваре преко дискета.

Утиснут логом за фиктивну ПЦ Циборг Цорпоратион, диск је означен као „Информације о АИДС-у Интродуцтори Дискетте“ и каже се да садржи анкете које треба да утврде ризик особе од заразе АИДС-ом.

Шта је урадио тројански коњ АИДС-а?

Дискете су такође садржале тројанског коња написаног у КуицкБАСИЦ-у 3.0. Малвер је био суптилан, јер није одмах шифровао датотеке жртве. Уместо тога, отео је АУТОЕКСЕЦ.БАТ.

АУТОЕКСЕЦ.БАТ, скраћеница за „аутоматски извршена батцх датотека“, је системска датотека која је првобитно била на оперативним системима типа ДОС, а читана је након покретања од стране свих верзија ДОС-а.

Другим речима, заражени оперативни системи су извршавали датотеку при сваком покретању. Малвер се активирао око 90. покретања, шифрујући имена свих датотека на Ц: диску и приказујући поруку о откупнини.

„Време је да платите закуп вашег софтвера од ПЦ Циборг Цорпоратион. Попуните ФАКТУРУ и приложите уплату за опцију закупа по вашем избору“, писало је у поруци о откупнини, у којој је жртви наложено да пошаље најмање 189 долара (што је еквивалентно 400 долара у 2021.) на поштански сандучић у Панами.

Какав је утицај имао АИДС Рансомваре?

Попп се није баш обогатио увођењем првог рансомваре-а на свету, пошто велика већина његових мета није видела смисао у слању новца у поштанску кутију у Панами.

Међутим, многе жртве — од којих је већина радила у области медицине — успаничиле су се и обрисале своје чврсте дискове, губећи непроцењиве истраживачке податке.

АИДС тројански коњ није био ни приближно софистициран као варијанте рансомваре-а које су дошле након њега, тако да је уводник Вирус Буллетин-а саветник Јим Батес објавио је у јануару 1990. АИДСОУТ и ЦЛЕАРАИД, два програма који су лако уклонили малвер и дешифровали заражене фајлови.

ПОВЕЗАН: Најбољи алати за уклањање и дешифровање рансомваре-а

Попп је проглашен аутором малвера у јануару 1990. године, када су га холандске власти ухапсиле на аеродрому у Амстердаму, где је наводно доживео нервни слом.

На крају крајева, као Атлантик како је саопштено, Попп је сматран неспособним да му се суди. Депортован је у Сједињене Државе, где је остао до смрти 2007.

Остаје нејасно зашто је Попп уопште применио малвер. На суду је тврдио да је желео да донира исплате откупнине за истраживање АИДС-а, али неки извештаји наводно је пустио тројанац да би се вратио Светској здравственој организацији због одбијања због а посао.

Попов покушај да уцени своје жртве можда није био баш успешан, али тројански коњ АИДС-а је на много начина био прекретница за сајбер криминалце и стручњаке за безбедност.

Заштита од рансомваре-а

Истраживања показују да је САД су претрпеле 538 одсто више сајбер напада 2020. него 2005. године, при чему је рансомваре једна од најчешћих претњи.

Прешли смо дуг пут од дискета. Већина рансомваре-а данас се испоручује путем пхисхинг емаил кампања, лажних ажурирања претраживача и слично.

Када је у питању рансомваре или било која друга врста малвера, боље је спречити него лечити. Никада немојте кликнути на сумњиве везе, никада не преузимајте прилоге е-поште без да их претходно двапут проверите и инвестирајте у добар софтвер за заштиту од малвера.

6 најбољих алата за заштиту од рансомвера за заштиту вашег система

Држите рансомваре даље од свог система помоћу ових алата за заштиту и дешифровање.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Објашњена технологија
  • Тројански коњ
  • Рансомваре
  • Злонамерних програма
  • Онлине безбедност
О аутору
Дамир Мујезиновић (Објављено 14 чланака)

Дамир је слободни писац и репортер чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.

Више од Дамира Мујезиновића

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили