Används för att beskriva alla typer av skadlig programvara som krypterar filer tills en lösensumma betalas, termen "ransomware" har kommit in i det populära lexikonet, med antalet attacker som ökar varje år.

Det är numera vanligt att läsa rapporter om stora företag som måltavlas av cyberbrottslingar, men ransomware som vi känner den idag kan spåras tillbaka till 1989 års AIDS-trojanska häst. Faktum är att AIDS-trojanska hästen, även känd som Aids Info Disk eller PC Cyborg Trojan, anses vara den första dokumenterade ransomwaren i historien.

Så vad var det? Vad hände egentligen? Och vilken påverkan fick det?

Vem skapade den trojanska AIDS-hästen?

AIDS skapades av en Harvard-lärd evolutionsbiolog vid namn Joseph Popp, och distribuerades i december 1989, enligt SDxCentral.

Internet var i sin linda då, men ransomwaren lyckades nå omkring 20 000 människor och medicinska institutioner.

Med hjälp av stulna e-postprenumerantlistor från Världshälsoorganisationens AIDS-konferens och tidningen PC Business World, distribuerade Popp ransomware via disketter.

instagram viewer

Stämplad med en logotyp för den fiktiva PC Cyborg Corporation, skivan märktes som "AIDS Information Introduktionsdiskett" och sägs innehålla undersökningar avsedda att fastställa en persons risk att drabbas av AIDS.

Vad gjorde den trojanska AIDS-hästen?

Disketterna innehöll också en trojansk häst skriven i QuickBASIC 3.0. Skadlig programvara var subtil, eftersom den inte omedelbart krypterade offrets filer. Snarare kapade den AUTOEXEC.BAT.

AUTOEXEC.BAT, förkortning för "automatiskt körd batchfil", är en systemfil som ursprungligen fanns på operativsystem av DOS-typ och lästes vid uppstart av alla versioner av DOS.

Med andra ord, de infekterade operativsystemen exekverade filen vid varje start. Skadlig programvara aktiverades runt den 90:e uppstarten, krypterade namnen på alla filer på C:-enheten och visade en lösennota.

"Det är dags att betala för din mjukvaruleasing från PC Cyborg Corporation. Fyll i FAKTURAN och bifoga betalning för det leasingalternativ du väljer", stod det i lösennotan och instruerade offret att posta minst 189 USD (motsvarande 400 USD 2021) till en postbox i Panama.

Vilken effekt hade AIDS Ransomware?

Popp blev inte precis rik av att distribuera världens första ransomware, eftersom de allra flesta av hans mål inte såg någon mening med att skicka sina pengar till en postbox i Panama.

Men många offer – av vilka de flesta arbetade inom det medicinska området – fick panik och torkade sina hårddiskar och förlorade ovärderlig forskningsdata.

Den AIDS-trojanska hästen var inte alls lika sofistikerad som ransomware-varianterna som kom efter den, så Virus Bulletins ledare rådgivare Jim Bates släppte i januari 1990 AIDSOUT och CLEARAID, två program som enkelt tog bort skadlig programvara och dekrypterade infekterade filer.

RELATERAD: De bästa verktygen för borttagning och dekryptering av ransomware

Popp blev utpekad som författare till skadlig programvara i januari 1990, när holländska myndigheter arresterade honom på en flygplats i Amsterdam, där han enligt uppgift fick ett nervöst sammanbrott.

I slutändan, som Atlanten rapporterade att Popp ansågs olämplig att ställas inför rätta. Han deporterades till USA, där han stannade till sin död 2007.

Det är fortfarande oklart varför Popp distribuerade skadlig programvara i första hand. I rätten påstod han att han ville donera lösensumman till AIDS-forskning, men vissa rapporter påstå att han släppte trojanen för att komma tillbaka till Världshälsoorganisationen för att ha blivit avvisad för en jobb.

Popps försök att utpressa sina offer var kanske inte särskilt framgångsrikt, men AIDS-trojanska hästen var på många sätt en vändpunkt för både cyberbrottslingar och säkerhetsexperter.

Skydd mot ransomware

Forskning visar att USA drabbades av 538 procent fler cyberattacker 2020 än 2005, där ransomware är ett av de vanligaste hoten.

Vi har kommit långt sedan disketter. De flesta ransomware levereras numera genom nätfiske-e-postkampanjer, falska webbläsaruppdateringar och liknande.

När det kommer till ransomware, eller någon annan typ av skadlig programvara för den delen, är förebyggande bättre än botemedel. Klicka aldrig på misstänkta länkar, ladda aldrig ner e-postbilagor utan att dubbelkolla dem först, och investera i bra anti-malware-programvara.

De 6 bästa verktygen för skydd mot ransomware för att skydda ditt system

Håll ransomware borta från ditt system med dessa skydds- och dekrypteringsverktyg.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Teknik förklaras
  • Trojansk häst
  • Ransomware
  • Skadlig programvara
  • Online säkerhet
Om författaren
Damir Mujezinovic (14 artiklar publicerade)

Damir är en frilansskribent och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om läsning, musik och film.

Mer från Damir Mujezinovic

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera