Utilizzato per descrivere qualsiasi tipo di malware che crittografa i file fino a quando non viene pagato un riscatto, il termine "ransomware" è entrato nel lessico popolare, con il numero di attacchi che aumenta ogni anno.

È ormai comune leggere segnalazioni di grandi aziende prese di mira dai criminali informatici, ma il ransomware come lo conosciamo oggi può essere fatto risalire al cavallo di Troia dell'AIDS del 1989. Infatti, l'AIDS Trojan Horse, noto anche come Aids Info Disk o PC Cyborg Trojan, è considerato il primo ransomware documentato nella storia.

Allora cos'era? Cosa è successo davvero? E che impatto ha avuto?

Chi ha creato il cavallo di Troia dell'AIDS?

L'AIDS è stato creato da un biologo evoluzionista che ha insegnato ad Harvard di nome Joseph Popp e distribuito nel dicembre 1989, secondo SDxCentral.

All'epoca Internet era agli inizi, ma il ransomware è riuscito a raggiungere circa 20.000 persone e istituzioni mediche.

Utilizzando elenchi di abbonati alla posta rubata dalla conferenza sull'AIDS dell'Organizzazione mondiale della sanità e dalla rivista PC Business World, Popp ha distribuito il ransomware tramite floppy disk.

instagram viewer

Con impresso un logo per la fittizia PC Cyborg Corporation, il disco è stato etichettato come "Informazioni sull'AIDS Introductory Diskette" e si dice contenga sondaggi volti a determinare il rischio di una persona di contrarre l'AIDS.

Che cosa ha fatto il cavallo di Troia dell'AIDS?

I dischetti contenevano anche un cavallo di Troia scritto in QuickBASIC 3.0. Il malware era subdolo, in quanto non crittografava immediatamente i file della vittima. Piuttosto, ha dirottato AUTOEXEC.BAT.

AUTOEXEC.BAT, abbreviazione di "file batch eseguito automaticamente", è un file di sistema originariamente su sistemi operativi di tipo DOS e letto all'avvio da tutte le versioni di DOS.

In altre parole, i sistemi operativi infetti hanno eseguito il file ad ogni avvio. Il malware si è attivato intorno al 90esimo avvio, crittografando i nomi di tutti i file sull'unità C: e visualizzando una richiesta di riscatto.

"È ora di pagare il noleggio del software da PC Cyborg Corporation. Completa la FATTURA e allega il pagamento per l'opzione di locazione di tua scelta", si legge nella nota di riscatto, che chiede alla vittima di spedire almeno $ 189 (equivalenti a $ 400 nel 2021) a una casella postale a Panama.

Che impatto ha avuto il ransomware contro l'AIDS?

Popp non è esattamente diventato ricco distribuendo il primo ransomware al mondo, dal momento che la stragrande maggioranza dei suoi obiettivi non vedeva alcun motivo per inviare i propri soldi a una casella postale di Panama.

Tuttavia, molte vittime, la maggior parte delle quali lavorava in campo medico, si sono fatte prendere dal panico e hanno cancellato i loro dischi rigidi, perdendo preziosi dati di ricerca.

Il cavallo di Troia dell'AIDS non era così sofisticato come le varianti di ransomware che lo seguirono, quindi l'editoriale di Virus Bulletin il consulente Jim Bates ha rilasciato nel gennaio 1990 AIDSOUT e CLEARAID, due programmi che rimuovevano facilmente il malware e decifravano gli infetti File.

IMPARENTATO: I migliori strumenti di rimozione e decrittazione di ransomware

Popp è stato scoperto come l'autore del malware nel gennaio 1990, quando le autorità olandesi lo hanno arrestato in un aeroporto di Amsterdam, dove secondo quanto riferito ha subito un esaurimento nervoso.

Alla fine, come L'Atlantico riportato, Popp è stato ritenuto inadatto a sostenere un processo. Fu deportato negli Stati Uniti, dove rimase fino alla sua morte nel 2007.

Non è chiaro perché Popp abbia distribuito il malware in primo luogo. In tribunale, ha affermato di aver voluto donare il pagamento del riscatto alla ricerca sull'AIDS, ma alcuni rapporti affermare di aver rilasciato il Trojan per tornare all'Organizzazione Mondiale della Sanità per essere stato respinto per a lavoro.

Il tentativo di Popp di ricattare le sue vittime potrebbe non avere avuto molto successo, ma il cavallo di Troia dell'AIDS è stato per molti versi un punto di svolta sia per i criminali informatici che per gli esperti di sicurezza.

Protezione ransomware

La ricerca mostra che il Gli Stati Uniti hanno subito il 538% in più di attacchi informatici nel 2020 rispetto al 2005, con il ransomware come una delle minacce più diffuse.

Abbiamo fatto molta strada dai floppy disk. La maggior parte dei ransomware oggigiorno viene consegnata tramite campagne e-mail di phishing, falsi aggiornamenti del browser e simili.

Quando si tratta di ransomware o di qualsiasi altro tipo di malware, prevenire è meglio che curare. Non fare mai clic su collegamenti sospetti, non scaricare mai allegati di posta elettronica senza prima ricontrollarli e investire in un buon software anti-malware.

I 6 migliori strumenti di protezione ransomware per proteggere il tuo sistema

Tieni il ransomware lontano dal tuo sistema con questi strumenti di protezione e decrittazione.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • La tecnologia spiegata
  • Cavallo di Troia
  • ransomware
  • Malware
  • Sicurezza online
Circa l'autore
Damir Mujezinovic (14 Articoli Pubblicati)

Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Oltre alla scrittura, ama leggere, ascoltare musica e film.

Altro da Damir Mujezinovic

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti