Ransomware đầu tiên trên thế giới, xuất hiện trên đĩa mềm vào năm 1989

Chúng ta có thể nghĩ ransomware là một phát minh hiện đại, nhưng ý tưởng về nó đã xuất hiện cách đây hơn hai thập kỷ.

Eddy Willems và chiếc đĩa mềm chứa ransomeware đầu tiên trên thê giới.

Vào tháng 12 năm 1989, Eddy Willems lúc này đang làm việc tại một công ty bảo hiểm của Bỉ, cho đĩa mềm vào máy tính của công ty. Ngay lập tức, nó đưa ra bảng câu hỏi về nguy cơ lây nhiễm HIV / AIDS. Willems hoàn thành bảng câu hỏi và không nghĩ nhiều về nó. Nhưng vài ngày sau, máy tính của anh ta bị khóa lại và yêu cầu gửi 189 USD vào một hộp thư bưu điện ở Panama, máy in thậm chí còn in ra một bản hóa đơn. Willems, hiện đang là nhà nghiên cứu bảo mật của Công ty an ninh mạng G Data, cho biết.

Willems và có khả năng là hàng ngàn người khác trên khắp thế giới đã nhận được chiếc đĩa chứa mã độc. Đây được coi là trường hợp đầu tiên của ransomware, một mã độc khiến máy tính của nạn nhân không thể sử dụng được cho đến khi nạn nhân trả một khoản phí khổng lồ. Chúng ta có thể nghĩ rằng ransomware là một phát minh hiện đại, nhưng ý tưởng và "sự thành công" của nó đã xuất phát từ cách đây hơn hai thập kỷ.

Tại Anh, những người đứng đằng sau thứ được gọi là ransomware AIDS đã gửi đĩa mềm chứa mã độc cho độc giả của tạp chí PC Business World. Nó đã lén sửa đổi các tập tin trên ổ cứng của nạn nhân, và khi máy được khởi động lại sau một vài lần, mã độc này đã khóa máy tính và đưa ra một thông báo yêu cầu thanh toán.

Tệp tin README do ransomeware này thông báo: "Bạn nên ngừng sử dụng máy tính này vì phần mềm đã hết hạn. Bạn cần gia hạn việc thuê phần mềm trước khi sử dụng lại máy tính này". Ransomware AIDS không thực sự mã hóa nội dung của các tập tin mà chỉ mã hóa tên của các tệp. Để có thể sử dụng lại máy tính chỉ cần restore máy mặc dù khá là khó khăn.

Jim Bates, nhà phân tích của Virus Bulletin cho biết: "Việc khôi phục lại có thể đạt được một khi biết được bảng mã hóa mở rộng của tên tập tin". Ông đưa ra hai chương trình miễn phí để loại bỏ ransomware này. Willems cũng đã tìm ra cách để loại bỏ chúng từ máy tính của mình.

Ngay sau đó, Willems bật TV và biết được rằng ông không phải là người duy nhất nhận được chiếc đĩa mềm độc hại này. Các nhà điều tra sau đó đã xác định tiến sĩ Joseph Popp là người đứng sau loại ransomware AIDS.

Nhiều năm sau, khoảng năm 2005-2006, hacker đã phát triển các mẫu khác về ransomware như Gpcode, Krotten, và Cryzip. Nhà nghiên cứu về phần mềm độc hại Vesselin Bontchev nói: "Kỷ nguyên mới của ransomware bắt đầu với Cryptolocker vào năm 2013 và hacker đã chuyển sang sử dụng bitcoin cho phép thanh toán ở mức độ ẩn danh cao".

Ngày nay, đĩa mềm chứa ransomeware AIDS trở thành một phần trong bộ sưu tập đáng giá về lĩnh vực bảo mật thông tin. Willem cũng treo bản sao của ông trên tường. Nhờ có ransomeware AIDS, ông đã thực sự quan tâm đến virus máy tính và ông quyết định đi theo lĩnh vực bảo mật.

Willems nói: "Ransomeware AIDS đã hoàn toàn thay đổi cuộc đời tôi" và ông cũng rất muốn cảm ơn tiến sĩ Joseph Popp, người đã ra loại ransomeware này.

Tham khảo Motherboard