Термин «программа-вымогатель», используемый для описания любого типа вредоносного ПО, которое шифрует файлы до уплаты выкупа, вошел в популярный лексикон, и количество атак увеличивается с каждым годом.

Сейчас обычным явлением является чтение сообщений о крупных компаниях, ставших мишенью киберпреступников, но программы-вымогатели в том виде, в каком мы их знаем сегодня, восходят к троянскому коню СПИДа 1989 года. Фактически, троянский конь AIDS, также известный как Aids Info Disk или PC Cyborg Trojan, считается первым задокументированным вымогателем в истории.

Так что это было? Что на самом деле произошло? И какое влияние это имело?

Кто создал троянского коня СПИДа?

СПИД был создан биологом-эволюционистом из Гарварда по имени Джозеф Попп и развернут в декабре 1989 года. SDxCentral.

В то время Интернет был в зачаточном состоянии, но вымогателям удалось охватить около 20 000 человек и медицинские учреждения.

Используя украденные списки подписчиков на конференции Всемирной организации здравоохранения по СПИДу и журнал PC Business World, Попп развернул программу-вымогатель с помощью гибких дисков.

На диске был отпечатан логотип вымышленной корпорации PC Cyborg Corporation, и на нем было написано: «Информация о СПИДе. Вводная дискета »и содержит опросы, предназначенные для определения риска заражения СПИДом.

Что сделал троянский конь СПИДа?

На дискетах также находился троянский конь, написанный на QuickBASIC 3.0. Вредоносная программа была незаметной, так как не сразу шифровала файлы жертвы. Скорее, он захватил AUTOEXEC.BAT.

AUTOEXEC.BAT, сокращение от «автоматически запускаемый пакетный файл», является системным файлом, который изначально был в операционных системах типа DOS и читается при запуске всеми версиями DOS.

Другими словами, зараженные операционные системы запускали файл при каждой загрузке. Вредоносная программа активировалась около 90-й загрузки, зашифровав имена всех файлов на диске C: и отобразив записку с требованием выкупа.

«Пора платить за аренду программного обеспечения от PC Cyborg Corporation. Заполните СЧЕТ и приложите платеж за вариант аренды по вашему выбору », - говорится в записке о выкупе, в которой жертве предлагается отправить по почте не менее 189 долларов (что эквивалентно 400 долларам в 2021 году) на абонентский ящик в Панаме.

Какое влияние оказала программа-вымогатель СПИДа?

Попп не совсем разбогател на развертывании первой в мире программы-вымогателя, поскольку подавляющее большинство его целей не видели смысла отправлять свои деньги на почтовый ящик в Панаме.

Однако многие жертвы, большинство из которых работали в области медицины, запаниковали и вытерли свои жесткие диски, потеряв бесценные данные исследований.

Троянский конь AIDS был далеко не таким сложным, как варианты программ-вымогателей, которые появились после него, поэтому передовая статья Virus Bulletin советник Джим Бейтс выпустил в январе 1990 г. AIDSOUT и CLEARAID, две программы, которые легко удаляли вредоносные программы и расшифровывали зараженные файлы.

СВЯЗАННЫЕ С: Лучшие инструменты для удаления и дешифрования программ-вымогателей

Попп был объявлен автором вредоносной программы в январе 1990 года, когда голландские власти арестовали его в аэропорту Амстердама, где, как сообщается, у него случился нервный срыв.

В конечном итоге, как Атлантический океан Сообщается, что Попп был признан непригодным к суду. Он был депортирован в США, где оставался до своей смерти в 2007 году.

Остается неясным, почему Попп вообще развернул вредоносное ПО. В суде он утверждал, что хотел пожертвовать выкуп на исследование СПИДа, но некоторые сообщения утверждать, что он выпустил троян, чтобы отомстить Всемирной организации здравоохранения за отказ работа.

Попытка Поппа шантажировать своих жертв, возможно, не увенчалась успехом, но троянский конь СПИДа стал во многом поворотным моментом как для киберпреступников, так и для экспертов по безопасности.

Защита от программ-вымогателей

Исследования показывают, что США пострадали на 538% больше кибератак в 2020 году, чем в 2005 году, при этом программы-вымогатели являются одной из самых распространенных угроз.

Мы прошли долгий путь со времен дискет. Большинство программ-вымогателей в настоящее время распространяются через фишинговые почтовые кампании, поддельные обновления браузера и т. Д.

Когда дело доходит до программ-вымогателей или любого другого типа вредоносного ПО, профилактика лучше лечения. Никогда не нажимайте на подозрительные ссылки, никогда не загружайте вложения электронной почты, предварительно не проверив их дважды, и инвестируйте в хорошее программное обеспечение для защиты от вредоносных программ.

6 лучших инструментов защиты от программ-вымогателей для защиты вашей системы

Эти инструменты защиты и дешифрования позволяют держать программы-вымогатели подальше от вашей системы.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Объяснение технологии
  • Троянский конь
  • Программы-вымогатели
  • Вредоносное ПО
  • Интернет-безопасность
Об авторе
Дамир Мужезинович (Опубликовано 14 статей)

Дамир - внештатный писатель и репортер, чья работа посвящена кибербезопасности. Помимо письма, он любит читать, музыку и кино.

Ещё от Damir Mujezinovic

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться