Termins "izpirkuma programmatūra", ko izmanto, lai aprakstītu jebkāda veida ļaunprātīgu programmatūru, kas šifrē failus, līdz tiek samaksāta izpirkuma maksa, ir ienācis populārajā leksikā, un uzbrukumu skaits katru gadu pieaug.

Tagad ir ierasts lasīt ziņojumus par lielajiem uzņēmumiem, kas vērsti pret kibernoziedzniekiem, bet izspiedējvīrusu, kādu mēs to pazīstam šodien, var izsekot līdz 1989. gada AIDS Trojas zirgam. Faktiski AIDS Trojas zirgs, kas pazīstams arī kā AIDS informācijas disks vai PC Cyborg Trojas zirgs, tiek uzskatīts par pirmo dokumentēto izspiedējvīrusu vēsturē.

Tātad, kas tas bija? Kas patiesībā notika? Un kādu iespaidu tas atstāja?

Kas radīja AIDS Trojas zirgu?

AIDS radīja Hārvardā mācītais evolūcijas biologs Džozefs Pops, un to izvietoja 1989. gada decembrī, saskaņā ar SDxCentral.

Internets toreiz bija sākumstadijā, taču izspiedējvīruss spēja sasniegt aptuveni 20 000 cilvēku un medicīnas iestādes.

Izmantojot zagtus pasta abonentu sarakstus no Pasaules Veselības organizācijas AIDS konferences un žurnāla PC Business World, Pops izvietoja izpirkuma programmatūru, izmantojot disketes.

Uz diska uzdrukāts fiktīvās PC Cyborg Corporation logotips, un tas tika apzīmēts kā "AIDS informācija Ievada disks”, un tajā ir ietvertas aptaujas, kas paredzētas, lai noteiktu personas risku saslimt ar AIDS.

Ko darīja AIDS Trojas zirgs?

Disketēs bija arī Trojas zirgs, kas rakstīts programmā QuickBASIC 3.0. Ļaunprātīga programmatūra bija smalka, jo tā nekavējoties nešifrēja upura failus. Drīzāk tas nolaupīja AUTOEXEC.BAT.

AUTOEXEC.BAT, saīsinājums no "automātiski izpildīts pakešfails", ir sistēmas fails, kas sākotnēji tika izmantots DOS tipa operētājsistēmās un kuru palaišanas laikā lasīja visas DOS versijas.

Citiem vārdiem sakot, inficētās operētājsistēmas palaida failu katrā sāknēšanas reizē. Ļaunprātīga programmatūra tika aktivizēta aptuveni 90. sāknēšanas laikā, šifrējot visu C: diskā esošo failu nosaukumus un parādot izpirkuma piezīmi.

"Ir pienācis laiks samaksāt par programmatūras nomu no PC Cyborg Corporation. Aizpildiet RĒĶINU un pievienojiet maksājumu par jūsu izvēlēto nomas iespēju," teikts izpirkuma piezīmē, kurā upurim norādīts vismaz 189 USD (atbilst 400 USD 2021. gadā) uz pasta kastīti Panamā.

Kāda bija AIDS Ransomware ietekme?

Pops nekļuva bagāts, izvietojot pasaulē pirmo izspiedējvīrusu, jo lielākajai daļai viņa mērķu nebija jēgas sūtīt naudu uz Panamas pasta kastīti.

Tomēr daudzi upuri, no kuriem lielākā daļa strādāja medicīnas jomā, krita panikā un noslaucīja savus cietos diskus, zaudējot nenovērtējamus pētījumu datus.

AIDS Trojas zirgs nebija ne tuvu tik izsmalcināts kā izspiedējvīrusa varianti, kas parādījās pēc tā, tāpēc Virus Bulletin redakcija padomnieks Džims Beitss izlaida 1990. gada janvārī AIDSOUT un CLEARAID, divas programmas, kas viegli noņem ļaunprogrammatūru un atšifrēja inficētos. failus.

SAISTĪTI: Populārākie Ransomware noņemšanas un atšifrēšanas rīki

Pops tika atzīts par ļaunprogrammatūras autoru 1990. gada janvārī, kad Nīderlandes varas iestādes viņu arestēja Amsterdamas lidostā, kur viņš, kā ziņots, piedzīvoja nervu sabrukumu.

Galu galā, kā Atlantijas okeāns ziņots, Pops tika uzskatīts par nepiemērotu, lai stātos tiesā. Viņš tika deportēts uz ASV, kur viņš uzturējās līdz savai nāvei 2007. gadā.

Joprojām nav skaidrs, kāpēc Popp vispirms izvietoja ļaunprātīgu programmatūru. Tiesā viņš apgalvoja, ka gribējis ziedot izpirkuma maksājumus AIDS izpētei, taču daži ziņo apgalvo, ka viņš izlaida Trojas zirgu, lai atgrieztos Pasaules Veselības organizācijā, jo tika noraidīts a darbs.

Popa mēģinājums šantažēt savus upurus, iespējams, nebija īpaši veiksmīgs, taču AIDS Trojas zirgs daudzējādā ziņā bija pagrieziena punkts gan kibernoziedzniekiem, gan drošības ekspertiem.

Aizsardzība pret Ransomware

Pētījumi liecina, ka ASV cieta par 538 procentiem vairāk kiberuzbrukumu 2020. gadā nekā 2005. gadā, un izpirkuma programmatūra ir viens no visizplatītākajiem draudiem.

Mēs esam nogājuši garu ceļu kopš diskešu lietošanas. Lielākā daļa izspiedējvīrusu mūsdienās tiek piegādāti, izmantojot pikšķerēšanas e-pasta kampaņas, viltus pārlūkprogrammas atjauninājumus un tamlīdzīgus pakalpojumus.

Runājot par izspiedējprogrammatūru vai jebkura cita veida ļaunprātīgu programmatūru, labāk ir novērst, nekā izārstēt. Nekad neklikšķiniet uz aizdomīgām saitēm, nekad nelejupielādējiet e-pasta pielikumus, vispirms tos nepārbaudot, un investējiet labā pretļaunatūras programmatūrā.

6 populārākie rīki aizsardzībai pret izspiedējvīrusu, lai aizsargātu jūsu sistēmu

Izmantojot šos aizsardzības un atšifrēšanas rīkus, pasargājiet izspiedējvīrusu no savas sistēmas.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Paskaidrota tehnoloģija
  • Trojas zirgs
  • Ransomware
  • Ļaunprātīga programmatūra
  • Tiešsaistes drošība
Par autoru
Damirs Mujezinovičs (14 publicēti raksti)

Damirs ir ārštata rakstnieks un reportieris, kura darbs koncentrējas uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīšana, mūzika un filmas.

Vairāk no Damir Mujezinoviča

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu