Trước khi tiến hóa và hoành hành với WannaCry, mã độc tống tiền từng lây lan dưới dạng đĩa mềm khảo sát về AIDS

    Neo,  

    Chúng ta cứ nghĩ rằng ransomware (mã độc tống tiền) là một phát minh hiện đại nhưng thực tế ý tưởng cơ bản về nó đã xuất hiện từ hai thập niên trước.

    Một chiếc đĩa mềm miễn phí gắn phía trước cuốn tạp chí máy tính đã thay đổi cuộc đời Eddy Willems mãi mãi.

    Tháng 12/1989, Willems lúc đó đang làm việc tại một công ty bảo hiểm của Bỉ. Anh nhận được một chiếc đĩa mềm miễn phí và háo hức đưa nó vào ổ đĩa. Chiếc đĩa chẳng có nội dung gì ngoài vài câu hỏi để xác định xem người dùng có nguy cơ nhiễm HIV/AIDS hay không. Willems trả lời tất cả những câu hỏi mà không nghĩ nhiều về nó.

    Nhưng một vài ngày sau, máy tính của anh bỗng nhiên bị khóa lại và có thông báo yêu cầu anh gửi 189 USD tới Hộp thư Bưu điện ở Panama. Máy in thậm chí còn tự in ra một hóa đơn.

    "Chết tiệt, tôi đã phải trả tiền sao", Willems hoảng hốt. Hiện anh đang làm công tác tuyên truyền về an ninh mạng cho hãng bảo mật G Data.

     Eddy Willems và chiếc đĩa chứa ransomware đầu tiên trên thế giới

    Eddy Willems và chiếc đĩa chứa ransomware đầu tiên trên thế giới

    Willems, và có thể là hàng ngàn người khác bí mật nhận được những chiếc đĩa mềm như thế trên toàn thế giới, đã chứng kiến những gì được coi là ransomware đầu tiên trên thế giới. Loại phần mềm này khóa máy tính hoặc dữ liệu nhạy cảm của nạn nhân và yêu cầu những khoản tiền chuộc. Ngày nay, chúng ta không còn lạ gì với ransomware.

    "Mặc dù phương thức tấn công này cực kỳ khéo léo và tinh tế nhưng code của mã độc này khá lộn xộn", một phân tích Virus Bulletin vào năm 1990 tuyên bố.

    Người ra gọi ransomware này là AIDS và kẻ đứng sau nó đã gửi đĩa mềm tới nhiều độc giả của tạp chí PC Business World. AIDS đã lén lút sửa đổi các tập tin trên ổ cứng của nạn nhân và khi máy tính được khởi động lại vài lần mã độc sẽ khóa máy sau đó đưa ra một thông báo yêu cầu người dùng trả tiền thuê phần mềm.

    "Bạn nên ngừng sử dụng chiếc máy tính này. Hạn sử dụng của phần mềm đã hết. Quan trọng: Gia hạn phần mềm trước khi bạn sử dụng chiếc máy tính này một lần nữa", mã độc cảnh báo người dùng trong tập tin README.

    AIDS không thực sự mã hóa các tập tin trên máy tính và người dùng vẫn có thể khôi phục lại máy tính về trạng thái bình thườg mặc dù đó không phải là công việc dễ dàng. "Có thể khôi phục lại khi biết bảng mã hóa tên tập tin và phần mở rộng", phân tích Virues Bulletin chỉ rõ. Jim Bates, tác giả của phân tích, cũng cung cấp hai chương trình hỗ trợ gỡ bỏ AIDS miễn phí. Willems cũng tìm ra cách để loại bỏ AIDS khỏi máy tính của anh.

    Ngay sau đó, Willems bật TV và thấy rằng anh không phải là người duy nhất nhận được chiếc đĩa. Sau khi tiến hành điều tra, cơ quan chức năng phát hiện ra Tiến sĩ Joseph Popp chính là kẻ đứng đằng sau mã độc AIDS.

    Hiện tại ransomware là một mối lo toàn cầu.

    Nhiều năm sau AIDS, khoảng năm 2005 và 2006, hacker đã phát triển thêm nhiều loại ransomware mới như Gpcode, Krotten và Cryzip. Kỷ nguyên gần đây nhất của ransomware bắt đầu với Cryptolokcer trong năm 2013 và tội phạm mạng đã chuyển sang thanh toán bằng bitcoin nhằm đảm bảo mức độ ẩn danh.

    Ngày nay, đĩa AIDS là một trong những món đồ đáng chú ý trong bộ sưu tập an ninh mạng của bất cứ ai. Với Willems, anh treo chiếc đĩa của mình trên tường và coi nó như một kỷ vật. AIDS không tàn phá cuộc đời Willems mà thay vào đó tạo ra một bước ngoặt, một sự nghiệp mới để Willems theo đuổi. Từ một nhà phân tích hệ thống, AIDS đã biến Willems thành một chuyên gia bảo mật.

    "Nó đã thay đổi hoàn toàn cuộc đời tôi", Willems kể.

    Theo Motherboard

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ