Brukt til å beskrive alle typer skadelig programvare som krypterer filer til løsepenger er betalt, har begrepet "løsepengevare" kommet inn i det populære leksikonet, med antall angrep som øker hvert år.

Det er nå vanlig å lese rapporter om store selskaper som er målrettet av nettkriminelle, men løsepengevare slik vi kjenner den i dag kan spores tilbake til AIDS-trojanske hesten fra 1989. Faktisk regnes AIDS Trojan Horse, også kjent som Aids Info Disk eller PC Cyborg Trojan, for å være den første dokumenterte løsepengevaren i historien.

Så hva var det? Hva skjedde egentlig? Og hvilken innvirkning hadde det?

Hvem skapte den trojanske AIDS-hesten?

AIDS ble skapt av en Harvard-lært evolusjonsbiolog ved navn Joseph Popp, og ble distribuert i desember 1989, ifølge SDxCentral.

Internett var i sin spede begynnelse den gang, men løsepengevaren klarte å nå rundt 20 000 mennesker og medisinske institusjoner.

Ved å bruke stjålne postabonnentlister fra Verdens helseorganisasjons AIDS-konferanse og magasinet PC Business World, distribuerte Popp løsepengevaren via disketter.

instagram viewer

Påtrykt med en logo for den fiktive PC Cyborg Corporation, ble disken merket som "AIDS-informasjon Introduksjonsdiskett" og sies å inneholde undersøkelser ment å bestemme en persons risiko for å få AIDS.

Hva gjorde den trojanske AIDS-hesten?

Diskettene inneholdt også en trojansk hest skrevet i QuickBASIC 3.0. Skadevaren var subtil, siden den ikke umiddelbart krypterte offerets filer. Den kapret heller AUTOEXEC.BAT.

AUTOEXEC.BAT, forkortelse for "automatically executed batch file", er en systemfil som opprinnelig var på DOS-operativsystemer, og lest ved oppstart av alle versjoner av DOS.

Med andre ord, de infiserte operativsystemene kjørte filen ved hver oppstart. Skadevaren ble aktivert rundt den 90. oppstarten, krypterte navnene på alle filene på C:-stasjonen og viste en løsepengenota.

"Det er på tide å betale for programvareleien fra PC Cyborg Corporation. Fyll ut FAKTURA og legg ved betaling for leiealternativet du velger," stod det i løsepengene, og instruerte offeret om å sende minst $189 (tilsvarer $400 i 2021) til en postboks i Panama.

Hvilken innvirkning hadde AIDS-ransomware?

Popp ble ikke akkurat rik av å distribuere verdens første løsepengevare, siden de aller fleste av målene hans ikke så noen vits i å sende pengene sine til en postboks i Panama.

Imidlertid fikk mange ofre - hvorav de fleste jobbet i det medisinske feltet - panikk og tørket harddiskene sine, og mistet uvurderlige forskningsdata.

Den AIDS-trojanske hesten var ikke på langt nær så sofistikert som løsepengevarevariantene som kom etter den, så Virus Bulletins lederartikkel rådgiver Jim Bates lanserte i januar 1990 AIDSOUT og CLEARAID, to programmer som enkelt fjernet skadelig programvare og dekrypterte infiserte filer.

I SLEKT: De beste verktøyene for fjerning og dekryptering av ransomware

Popp ble utvist som forfatteren av skadevaren i januar 1990, da nederlandske myndigheter arresterte ham på en flyplass i Amsterdam, hvor han skal ha fått et nervøst sammenbrudd.

Til syvende og sist, som Atlanteren rapporterte, ble Popp ansett som uegnet til å stilles for retten. Han ble deportert til USA, hvor han ble til sin død i 2007.

Det er fortsatt uklart hvorfor Popp distribuerte skadelig programvare i utgangspunktet. I retten hevdet han å ha ønsket å donere løsepengene til AIDS-forskning, men noen rapporterer hevder at han løslot trojaneren for å komme tilbake til Verdens helseorganisasjon for å ha blitt avvist for en jobb.

Popps forsøk på å utpresse ofrene hans var kanskje ikke særlig vellykket, men AIDS-trojanske hesten var på mange måter et vendepunkt både for nettkriminelle og sikkerhetseksperter.

Ransomware-beskyttelse

Forskning viser at USA led 538 prosent flere nettangrep i 2020 enn i 2005, med løsepengevare som en av de mest utbredte truslene.

Vi har kommet langt siden disketter. De fleste løsepengevare i dag leveres gjennom phishing-e-postkampanjer, falske nettleseroppdateringer og lignende.

Når det gjelder løsepengevare, eller annen type skadelig programvare for den saks skyld, er forebygging bedre enn kur. Klikk aldri på mistenkelige lenker, last aldri ned e-postvedlegg uten å dobbeltsjekke dem først, og invester i god anti-malware-programvare.

De 6 beste verktøyene for ransomware-beskyttelse for å beskytte systemet ditt

Hold løsepengevare unna systemet ditt med disse beskyttelses- og dekrypteringsverktøyene.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Teknologi forklart
  • Trojansk hest
  • løsepengeprogramvare
  • Skadevare
  • Online sikkerhet
Om forfatteren
Damir Mujezinovic (14 artikler publisert)

Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenom å skrive liker han lesing, musikk og film.

Mer fra Damir Mujezinovic

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere