Използван за описване на всякакъв вид зловреден софтуер, който криптира файлове, докато не бъде платен откуп, терминът „рансъмуер“ влезе в популярния лексикон, като броят на атаките се увеличава всяка година.

Вече е обичайно да се четат съобщения за големи компании, насочени към киберпрестъпници, но ransomware, какъвто го познаваме днес, може да се проследи до троянски кон от 1989 г. за СПИН. Всъщност троянският кон за СПИН, известен също като Aids Info Disk или PC Cyborg Trojan, се счита за първия документиран ransomware в историята.

И така, какво беше? Какво всъщност се случи? И какво въздействие имаше?

Кой създаде троянския кон срещу СПИН?

СПИН е създаден от еволюционен биолог, преподаван в Харвард, на име Джоузеф Поп, и разгърнат през декември 1989 г., според SDxCentral.

Тогава интернет беше в начален стадий, но ransomware успя да достигне до около 20 000 души и медицински институции.

Използвайки списъци с откраднати абонати за поща от конференцията на Световната здравна организация по СПИН и списание PC Business World, Поп разположи софтуера за откуп чрез флопи дискове.

instagram viewer

Отпечатан с лого на фиктивната PC Cyborg Corporation, дискът е обозначен като „Информация за СПИН Introductory Diskette“ и се казва, че съдържа проучвания, предназначени да определят риска на дадено лице да се зарази със СПИН.

Какво направи троянският кон срещу СПИН?

Дискетите съдържаха и троянски кон, написан на QuickBASIC 3.0. Зловредният софтуер беше фин, тъй като не криптира незабавно файловете на жертвата. По-скоро той отвлече AUTOEXEC.BAT.

AUTOEXEC.BAT, съкратено от "автоматично изпълняван пакетен файл", е системен файл, който първоначално е бил на операционни системи от типа DOS и се чете при стартиране от всички версии на DOS.

С други думи, заразените операционни системи изпълняваха файла при всяко зареждане. Зловредният софтуер се активира около 90-то зареждане, криптира имената на всички файлове на C: устройството и показва бележка за откуп.

„Време е да платите за вашия софтуер за лизинг от PC Cyborg Corporation. Попълнете ФАКТУРАТА и прикачете плащане за опцията за лизинг по ваш избор“, гласеше бележката за откуп, инструктираща жертвата да изпрати поне $189 (еквивалентни на $400 през 2021 г.) до пощенска кутия в Панама.

Какво въздействие имаше Ransomware за СПИН?

Поп не забогатя точно от внедряването на първия в света ransomware, тъй като по-голямата част от неговите мишени не виждаха смисъл да изпращат парите си до пощенска кутия в Панама.

Въпреки това много жертви – повечето от които работеха в областта на медицината – изпаднаха в паника и изтриха твърдите си дискове, губейки безценни данни от изследвания.

Троянският кон за СПИН не беше толкова усъвършенстван, колкото вариантите на ransomware, които дойдоха след него, така че редакционната статия на Virus Bulletin съветникът Джим Бейтс пусна през януари 1990 г. AIDSOUT и CLEARAID, две програми, които лесно премахват зловредния софтуер и декриптират заразените файлове.

СВЪРЗАНИ: Най-добрите инструменти за премахване и декриптиране на Ransomware

Поп беше обявен за автор на зловредния софтуер през януари 1990 г., когато холандските власти го арестуваха на летище в Амстердам, където според съобщенията той претърпя нервен срив.

В крайна сметка, като Атлантическият океан съобщава, че Поп е счетен за негоден да бъде съден. Той е депортиран в САЩ, където остава до смъртта си през 2007 г.

Остава неясно защо Popp е внедрил злонамерения софтуер на първо място. В съда той твърди, че е искал да дари плащанията за откуп за изследване на СПИН, но някои доклади твърдят, че е пуснал троянския кон, за да се върне към Световната здравна организация за това, че е бил отхвърлен за а работа.

Опитът на Поп да изнудва жертвите си може да не е бил много успешен, но троянският кон за СПИН в много отношения беше повратна точка както за киберпрестъпниците, така и за експертите по сигурността.

Защита от Ransomware

Изследванията показват, че САЩ претърпяха 538 процента повече кибератаки през 2020 г., отколкото през 2005 г., като ransomware е една от най-разпространените заплахи.

Изминахме дълъг път от дискетите. Повечето ransomware в днешно време се доставя чрез фишинг имейл кампании, фалшиви актуализации на браузъра и други подобни.

Когато става въпрос за ransomware или друг вид злонамерен софтуер, превенцията е по-добра от лечението. Никога не щракайте върху подозрителни връзки, никога не изтегляйте прикачени файлове към имейл, без първо да ги проверите, и инвестирайте в добър анти-зловреден софтуер.

Топ 6 инструмента за защита от Ransomware за защита на вашата система

Дръжте ransomware далеч от вашата система с тези инструменти за защита и декриптиране.

Прочетете Следващото

ДялTweetелектронна поща
Свързани теми
  • Сигурност
  • Обяснена технология
  • Троянски кон
  • Ransomware
  • Зловреден софтуер
  • Онлайн сигурност
За автора
Дамир Мужезинович (публикувани 14 статии)

Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Освен да пише, той обича да чете, музика и филми.

Още от Дамир Муезинович

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате