Der Begriff „Ransomware“ wird verwendet, um jede Art von Malware zu beschreiben, die Dateien verschlüsselt, bis ein Lösegeld gezahlt wird.

Es ist mittlerweile üblich, Berichte über große Unternehmen zu lesen, die von Cyberkriminellen angegriffen wurden, aber Ransomware, wie wir sie heute kennen, kann bis zum AIDS-Trojaner von 1989 zurückverfolgt werden. Tatsächlich gilt der AIDS-Trojaner, auch bekannt als Aids Info Disk oder PC Cyborg Trojan, als die erste dokumentierte Ransomware in der Geschichte.

Was war es also? Was wirklich passierte? Und welchen Einfluss hatte es?

Wer hat den AIDS-Trojaner erfunden?

AIDS wurde von einem in Harvard unterrichteten Evolutionsbiologen namens Joseph Popp entwickelt und im Dezember 1989 eingesetzt SDxCentral.

Das Internet steckte damals noch in den Kinderschuhen, doch die Ransomware erreichte rund 20.000 Menschen und medizinische Einrichtungen.

Popp nutzte gestohlene E-Mail-Abonnentenlisten der AIDS-Konferenz der Weltgesundheitsorganisation und des Magazins PC Business World und setzte die Ransomware über Disketten ein.

instagram viewer

Aufgedruckt mit einem Logo für die fiktive PC Cyborg Corporation, wurde die Diskette als "AIDS-Information" gekennzeichnet Einführungsdiskette" und soll Umfragen enthalten, die das Risiko einer Person, an AIDS zu erkranken, bestimmen sollen.

Was hat der AIDS-Trojaner gemacht?

Die Disketten enthielten außerdem ein Trojanisches Pferd, das in QuickBASIC 3.0 geschrieben wurde. Die Malware war subtil, da sie die Dateien des Opfers nicht sofort verschlüsselte. Vielmehr entführte es AUTOEXEC.BAT.

AUTOEXEC.BAT, kurz für "automatisch ausgeführte Stapeldatei", ist eine Systemdatei, die ursprünglich auf DOS-Betriebssystemen vorhanden war und beim Start von allen DOS-Versionen gelesen wird.

Mit anderen Worten, die infizierten Betriebssysteme führten die Datei bei jedem Booten aus. Die Malware wurde um den 90. Boot herum aktiviert, verschlüsselt die Namen aller Dateien auf dem Laufwerk C: und zeigt eine Lösegeldforderung an.

"Es ist an der Zeit, Ihren Software-Leasingvertrag von der PC Cyborg Corporation zu bezahlen. Füllen Sie die RECHNUNG aus und fügen Sie die Zahlung für die Leasingoption Ihrer Wahl bei", heißt es in der Lösegeldforderung, in der das Opfer angewiesen wird, mindestens 189 US-Dollar (entspricht 400 US-Dollar im Jahr 2021) an ein Postfach in Panama zu senden.

Welche Auswirkungen hatte die AIDS-Ransomware?

Popp wurde durch den Einsatz der weltweit ersten Ransomware nicht gerade reich, da die allermeisten seiner Zielpersonen keinen Sinn darin sahen, ihr Geld an ein Postfach in Panama zu schicken.

Viele Opfer – von denen die meisten im medizinischen Bereich arbeiteten – gerieten jedoch in Panik und löschten ihre Festplatten, wodurch unschätzbare Forschungsdaten verloren gingen.

Der AIDS-Trojaner war bei weitem nicht so ausgereift wie die darauf folgenden Ransomware-Varianten, so der Leitartikel von Virus Bulletin Berater Jim Bates veröffentlichte im Januar 1990 AIDSOUT und CLEARAID, zwei Programme, die die Malware leicht entfernen und infizierte entschlüsseln können Dateien.

VERBUNDEN: Die besten Tools zum Entfernen und Entschlüsseln von Ransomware

Popp wurde im Januar 1990 als Autor der Malware geoutet, als ihn niederländische Behörden auf einem Amsterdamer Flughafen festnahmen, wo er Berichten zufolge einen Nervenzusammenbruch erlitt.

Letztendlich als Der Atlantik berichtet, wurde Popp als verhandlungsunfähig erachtet. Er wurde in die USA abgeschoben, wo er bis zu seinem Tod 2007 blieb.

Es bleibt unklar, warum Popp die Malware überhaupt eingesetzt hat. Vor Gericht behauptete er, die Lösegeldzahlungen an die AIDS-Forschung spenden zu wollen, aber einige Berichte behauptet, er habe den Trojaner freigelassen, um sich an die Weltgesundheitsorganisation zu wenden, weil er wegen einer Zurückweisung abgelehnt wurde Job.

Popps Versuch, seine Opfer zu erpressen, war zwar nicht sehr erfolgreich, aber der AIDS-Trojaner war in vielerlei Hinsicht ein Wendepunkt für Cyberkriminelle und Sicherheitsexperten gleichermaßen.

Ransomware-Schutz

Untersuchungen zeigen, dass die USA erlitten 538 Prozent mehr Cyberangriffe im Jahr 2020 als im Jahr 2005, wobei Ransomware eine der am weitesten verbreiteten Bedrohungen ist.

Wir haben seit Disketten einen langen Weg zurückgelegt. Die meiste Ransomware wird heutzutage durch Phishing-E-Mail-Kampagnen, gefälschte Browser-Updates und ähnliches verbreitet.

Wenn es um Ransomware oder jede andere Art von Malware geht, ist Prävention besser als Heilung. Klicken Sie niemals auf verdächtige Links, laden Sie niemals E-Mail-Anhänge herunter, ohne sie zuerst zu überprüfen, und investieren Sie in gute Anti-Malware-Software.

Die 6 besten Ransomware-Schutztools zum Schutz Ihres Systems

Halten Sie Ransomware mit diesen Schutz- und Entschlüsselungstools von Ihrem System fern.

Weiter lesen

TeilenTweetEmail
Verwandte Themen
  • Sicherheit
  • Technologie erklärt
  • Trojanisches Pferd
  • Ransomware
  • Malware
  • Online-Sicherheit
Über den Autor
Damir Mujezinovic (14 Artikel veröffentlicht)

Damir ist ein freiberuflicher Autor und Reporter, dessen Arbeitsschwerpunkt auf Cybersicherheit liegt. Außerhalb des Schreibens liest er gerne, musiziert und filmt.

Mehr von Damir Mujezinovic

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren