Gebruikt om elk type malware te beschrijven dat bestanden versleutelt totdat losgeld is betaald, is de term "ransomware" het populaire lexicon binnengekomen, waarbij het aantal aanvallen elk jaar toeneemt.

Het is nu gebruikelijk om rapporten te lezen van grote bedrijven die het doelwit zijn van cybercriminelen, maar ransomware zoals we die nu kennen, is terug te voeren op het AIDS Trojaanse paard uit 1989. Het AIDS Trojaanse paard, ook wel bekend als Aids Info Disk of PC Cyborg Trojan, wordt beschouwd als de eerste gedocumenteerde ransomware in de geschiedenis.

Dus wat was het? Wat werkelijk is gebeurd? En welke impact had het?

Wie heeft het AIDS Trojaanse paard gemaakt?

AIDS is gecreëerd door een aan Harvard onderwezen evolutionair bioloog genaamd Joseph Popp, en werd in december 1989 ingezet, volgens SDxCentral.

Het internet stond toen nog in de kinderschoenen, maar de ransomware wist zo'n 20.000 mensen en medische instellingen te bereiken.

Met behulp van gestolen e-mailabonneeslijsten van de AIDS-conferentie van de Wereldgezondheidsorganisatie en het tijdschrift PC Business World, heeft Popp de ransomware via diskettes ingezet.

instagram viewer

Bedrukt met een logo voor de fictieve PC Cyborg Corporation, werd de schijf gelabeld als "AIDS-informatie". Introductory Diskette" en zou enquêtes bevatten die bedoeld waren om het risico van een persoon om aids op te lopen te bepalen.

Wat deed het AIDS-paard van Troje?

De diskettes bevatten ook een Trojaans paard geschreven in QuickBASIC 3.0. De malware was subtiel, omdat het de bestanden van het slachtoffer niet onmiddellijk versleutelde. In plaats daarvan heeft het AUTOEXEC.BAT gekaapt.

AUTOEXEC.BAT, een afkorting voor "automatisch uitgevoerd batchbestand", is een systeembestand dat oorspronkelijk op besturingssystemen van het DOS-type stond en bij het opstarten door alle versies van DOS werd gelezen.

Met andere woorden, de geïnfecteerde besturingssystemen voerden het bestand uit bij elke keer opstarten. De malware werd geactiveerd rond de 90e keer opstarten, versleutelde de namen van alle bestanden op de C:-schijf en gaf een losgeldbrief weer.

"Het is tijd om te betalen voor uw softwarelease van PC Cyborg Corporation. Vul de FACTUUR in en voeg de betaling toe voor de lease-optie van uw keuze", luidde het losgeldbriefje, waarin het slachtoffer werd opgedragen om ten minste $ 189 (gelijk aan $ 400 in 2021) naar een postbus in Panama te sturen.

Welke impact had de AIDS-ransomware?

Popp werd niet bepaald rijk van het inzetten van 's werelds eerste ransomware, aangezien de overgrote meerderheid van zijn doelwitten geen zin zag om hun geld naar een postbus in Panama te sturen.

Veel slachtoffers - van wie de meesten in de medische wereld werkten - raakten echter in paniek en veegden hun harde schijven schoon, waarbij ze onschatbare onderzoeksgegevens verloren.

Het AIDS Trojaanse paard was lang niet zo geavanceerd als de ransomware-varianten die erna kwamen, dus het hoofdartikel van Virus Bulletin adviseur Jim Bates bracht in januari 1990 AIDSOUT en CLEARAID uit, twee programma's die gemakkelijk de malware verwijderden en geïnfecteerde bestanden.

VERWANT: De beste hulpprogramma's voor het verwijderen en ontsleutelen van ransomware

Popp werd bekend als de auteur van de malware in januari 1990, toen de Nederlandse autoriteiten hem arresteerden op een luchthaven in Amsterdam, waar hij naar verluidt een zenuwinzinking kreeg.

uiteindelijk, als De Atlantische Oceaan gemeld, werd Popp ongeschikt geacht om terecht te staan. Hij werd gedeporteerd naar de Verenigde Staten, waar hij bleef tot aan zijn dood in 2007.

Het blijft onduidelijk waarom Popp de malware in de eerste plaats heeft ingezet. In de rechtbank beweerde hij het losgeld te hebben willen doneren aan aids-onderzoek, maar sommige rapporten beweren dat hij de trojan heeft vrijgelaten om terug te keren naar de Wereldgezondheidsorganisatie omdat hij was afgewezen voor een functie.

Popps poging om zijn slachtoffers te chanteren was misschien niet erg succesvol, maar het AIDS Trojaanse paard was in veel opzichten een keerpunt voor zowel cybercriminelen als beveiligingsexperts.

Bescherming tegen ransomware

Onderzoek toont aan dat de VS leden 538 procent meer cyberaanvallen in 2020 dan in 2005, waarbij ransomware een van de meest voorkomende bedreigingen is.

We hebben een lange weg afgelegd sinds diskettes. De meeste ransomware wordt tegenwoordig geleverd via phishing-e-mailcampagnes, valse browserupdates en dergelijke.

Als het gaat om ransomware, of welk ander type malware dan ook, is voorkomen beter dan genezen. Klik nooit op verdachte links, download nooit e-mailbijlagen zonder ze eerst dubbel te controleren en investeer in goede anti-malwaresoftware.

De 6 beste hulpprogramma's voor het beschermen van ransomware om uw systeem te beschermen

Houd ransomware uit de buurt van uw systeem met deze beschermings- en decoderingstools.

Lees volgende

DeelTweetenE-mail
Gerelateerde onderwerpen
  • Veiligheid
  • Technologie uitgelegd
  • Trojaanse paard
  • Ransomware
  • Malware
  • Online beveiliging
Over de auteur
Damir Mujezinovic (14 artikelen gepubliceerd)

Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.

Meer van Damir Mujezinovic

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren