Naudojamas bet kokio tipo kenkėjiškoms programoms, kurios šifruoja failus, kol sumokama išpirka, apibūdinti, terminas „išpirkos programa“ pateko į populiarų leksiką, o atakų skaičius kasmet didėja.

Šiuo metu įprasta skaityti pranešimus apie didžiules įmones, kurios yra kibernetinių nusikaltėlių taikinys, tačiau šiandien žinomos išpirkos reikalaujančios programos gali būti siejamos su 1989 m. AIDS Trojos arkliu. Tiesą sakant, AIDS Trojos arklys, dar žinomas kaip AIDS informacijos diskas arba PC Cyborg Trojos arklys, yra laikomas pirmąja istorijoje dokumentuota išpirkos programa.

Taigi kas tai buvo? Kas iš tikrųjų atsitiko? Ir kokią įtaką tai padarė?

Kas sukūrė AIDS Trojos arklį?

AIDS sukūrė Harvardo dėstytas evoliucinis biologas, vardu Josephas Poppas, ir jis buvo dislokuotas 1989 m. gruodžio mėn. SDxCentral.

Internetas tuo metu buvo ankstyvoje stadijoje, tačiau išpirkos reikalaujanti programa sugebėjo pasiekti apie 20 000 žmonių ir medicinos įstaigų.

Naudodamasis pavogtais el. pašto abonentų sąrašais iš Pasaulio sveikatos organizacijos AIDS konferencijos ir žurnalo „PC Business World“, Popp įdiegė išpirkos reikalaujančią programinę įrangą per diskelius.

instagram viewer

Įspaustas fiktyvios PC Cyborg Corporation logotipas, diskas buvo pažymėtas kaip „AIDS informacija Įvadinis diskelis“ ir, kaip teigiama, yra apklausų, skirtų nustatyti asmens riziką užsikrėsti AIDS.

Ką padarė AIDS Trojos arklys?

Diskeliuose taip pat buvo Trojos arklys, parašytas QuickBASIC 3.0. Kenkėjiška programa buvo subtili, nes ji iš karto neužšifravo aukos failų. Atvirkščiai, jis užgrobė AUTOEXEC.BAT.

AUTOEXEC.BAT, trumpinys „automatiškai vykdomas paketinis failas“, yra sistemos failas, kuris iš pradžių buvo DOS tipo operacinėse sistemose ir skaitomas paleidžiant visose DOS versijose.

Kitaip tariant, užkrėstos operacinės sistemos įvykdė failą kiekvieną kartą įkrovus. Kenkėjiška programinė įranga suaktyvėjo maždaug 90-osios įkrovos metu, užšifruodama visų C: diske esančių failų pavadinimus ir rodydama išpirkos raštą.

„Atėjo laikas sumokėti už programinės įrangos nuomą iš PC Cyborg Corporation. Užpildykite SĄSKAITĄ ir pridėkite mokėjimą už pasirinktą nuomos variantą“, – rašoma išpirkos raštelyje, nurodant aukai atsiųsti bent 189 USD (atitinka 400 USD 2021 m.) į pašto dėžutę Panamoje.

Kokį poveikį turėjo AIDS Ransomware?

Poppas tikrai nepraturtėjo įdiegęs pirmąją pasaulyje išpirkos reikalaujančią programinę įrangą, nes didžioji dauguma jo taikinių nematė prasmės siųsti savo pinigus į Panamos pašto dėžutę.

Tačiau daugelis aukų, kurių dauguma dirbo medicinos srityje, panikavo ir nušluostė kietuosius diskus, prarasdamos neįkainojamus tyrimų duomenis.

AIDS Trojos arklys nebuvo beveik toks sudėtingas kaip išpirkos reikalaujančios programos variantai, kurie pasirodė po jo, todėl Virus Bulletin vedamoji medžiaga patarėjas Jimas Batesas 1990 m. sausį išleido AIDSOUT ir CLEARAID, dvi programas, kurios lengvai pašalino kenkėjišką programą ir iššifravo užkrėstus failus.

SUSIJĘS: Populiariausi Ransomware pašalinimo ir iššifravimo įrankiai

1990 m. sausį Poppas buvo pripažintas kenkėjiškos programinės įrangos autoriumi, kai Nyderlandų valdžia jį suėmė Amsterdamo oro uoste, kur, kaip pranešama, jis patyrė nervų priepuolį.

Galų gale, kaip Atlanto vandenynas Poppas buvo pripažintas netinkamu stoti prieš teismą. Jis buvo deportuotas į JAV, kur išbuvo iki savo mirties 2007 m.

Lieka neaišku, kodėl „Popp“ iš pradžių įdiegė kenkėjišką programą. Teisme jis tvirtino, kad išpirką norėjo paaukoti AIDS tyrimams, tačiau kai kurie praneša teigia, kad jis išleido Trojos arklys, kad sugrįžtų į Pasaulio sveikatos organizaciją, nes buvo atmestas dėl a darbas.

Popo bandymas šantažuoti savo aukas gal ir nebuvo labai sėkmingas, tačiau AIDS Trojos arklys daugeliu atžvilgių buvo lūžio taškas kibernetiniams nusikaltėliams ir saugumo ekspertams.

Apsauga nuo išpirkos programų

Tyrimai rodo, kad JAV patyrė 538 procentais daugiau kibernetinių atakų 2020 m. nei 2005 m., o išpirkos reikalaujančios programos yra viena iš labiausiai paplitusių grėsmių.

Mes nuėjome ilgą kelią nuo diskelių. Dauguma išpirkos reikalaujančių programų šiais laikais pristatomos per sukčiavimo el. pašto kampanijas, netikrus naršyklės naujinius ir panašiai.

Kalbant apie išpirkos reikalaujančias programas ar bet kokią kitą kenkėjišką programą, geriau užkirsti kelią nei gydyti. Niekada nespustelėkite įtartinų nuorodų, neatsisiųskite el. laiškų priedų prieš tai dukart jų nepatikrinę ir investuokite į gerą kovos su kenkėjiškomis programomis programinę įrangą.

6 geriausi apsaugos nuo išpirkos programos įrankiai, skirti apsaugoti jūsų sistemą

Laikykite išpirkos reikalaujančias programas toliau nuo savo sistemos naudodami šiuos apsaugos ir iššifravimo įrankius.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Paaiškinta technologija
  • Trojos arklys
  • Ransomware
  • Kenkėjiška programa
  • Interneto sauga
Apie autorių
Damiras Mujezinovičius (14 straipsnių paskelbta)

Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas daugiausia dėmesio skiria kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.

Daugiau iš Damir Mujezinovic

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia