Usado para descrever qualquer tipo de malware que criptografa arquivos até que o resgate seja pago, o termo "ransomware" entrou no léxico popular, com o número de ataques aumentando a cada ano.

Agora é comum ler relatórios de grandes empresas sendo alvos de cibercriminosos, mas o ransomware como o conhecemos hoje pode ser rastreado até o Cavalo de Tróia da AIDS de 1989. Na verdade, o Cavalo de Tróia da AIDS, também conhecido como Aids Info Disk ou PC Cyborg Trojan, é considerado o primeiro ransomware documentado da história.

Então o que foi? O que realmente aconteceu? E que impacto isso teve?

Quem criou o cavalo de Tróia da AIDS?

A AIDS foi criada por um biólogo evolucionário formado em Harvard chamado Joseph Popp, e implantada em dezembro de 1989, de acordo com SDxCentral.

A internet estava na infância naquela época, mas o ransomware conseguiu atingir cerca de 20.000 pessoas e instituições médicas.

Usando listas de assinantes roubadas da conferência da Organização Mundial da Saúde sobre AIDS e da revista PC Business World, Popp implantou o ransomware por meio de disquetes.

instagram viewer

Impresso com um logotipo da fictícia PC Cyborg Corporation, o disco foi rotulado como "AIDS Information Disquete introdutório "e disse conter pesquisas destinadas a determinar o risco de uma pessoa contrair AIDS.

O que o cavalo de Tróia da AIDS fez?

Os disquetes também continham um cavalo de Tróia escrito em QuickBASIC 3.0. O malware era sutil, pois não criptografava imediatamente os arquivos da vítima. Em vez disso, ele sequestrou o AUTOEXEC.BAT.

AUTOEXEC.BAT, abreviação de "arquivo em lote executado automaticamente", é um arquivo de sistema que estava originalmente em sistemas operacionais do tipo DOS e lido na inicialização por todas as versões do DOS.

Em outras palavras, os sistemas operacionais infectados executaram o arquivo a cada inicialização. O malware foi ativado por volta da 90ª inicialização, criptografando os nomes de todos os arquivos na unidade C: e exibindo uma nota de resgate.

"É hora de pagar o aluguel do software da PC Cyborg Corporation. Preencha a FATURA e anexe o pagamento pela opção de aluguel de sua escolha ", dizia a nota de resgate, instruindo a vítima a enviar pelo correio pelo menos $ 189 (equivalente a $ 400 em 2021) para uma caixa postal no Panamá.

Qual foi o impacto do AIDS Ransomware?

Popp não ficou exatamente rico com a implantação do primeiro ransomware do mundo, uma vez que a grande maioria de seus alvos não via motivo para enviar seu dinheiro para uma caixa postal do Panamá.

No entanto, muitas vítimas - a maioria das quais trabalhava na área médica - entraram em pânico e limparam seus discos rígidos, perdendo dados de pesquisa inestimáveis.

O cavalo de Tróia da AIDS não era tão sofisticado quanto as variantes de ransomware que vieram depois dele, então o editorial do Virus Bulletin o consultor Jim Bates lançou em janeiro de 1990 AIDSOUT e CLEARAID, dois programas que removiam facilmente o malware e descriptografavam os infectados arquivos.

RELACIONADO: As principais ferramentas de remoção e descriptografia de ransomware

Popp foi apontado como o autor do malware em janeiro de 1990, quando as autoridades holandesas o prenderam em um aeroporto de Amsterdã, onde ele teria sofrido um colapso nervoso.

Em última análise, como O Atlantico relatado, Popp foi considerado impróprio para ser julgado. Ele foi deportado para os Estados Unidos, onde permaneceu até sua morte em 2007.

Ainda não está claro por que Popp implantou o malware em primeiro lugar. No tribunal, ele alegou que queria doar o pagamento do resgate para pesquisas sobre a AIDS, mas alguns relatos alegam que ele liberou o Trojan para se vingar da Organização Mundial da Saúde por ter sido rejeitado por um trabalho.

A tentativa de Popp de chantagear suas vítimas pode não ter sido muito bem-sucedida, mas o Cavalo de Tróia da AIDS foi, em muitos aspectos, um ponto de virada para os cibercriminosos e também para os especialistas em segurança.

Proteção contra ransomware

A pesquisa mostra que o EUA sofreram 538 por cento mais ataques cibernéticos em 2020 do que em 2005, com o ransomware sendo uma das ameaças mais prevalentes.

Percorremos um longo caminho desde os disquetes. A maioria dos ransomware hoje em dia é entregue por meio de campanhas de e-mail de phishing, atualizações falsas de navegador e similares.

Quando se trata de ransomware, ou qualquer outro tipo de malware, é melhor prevenir do que remediar. Nunca clique em links suspeitos, nunca baixe anexos de e-mail sem verificá-los primeiro e invista em um bom software anti-malware.

As 6 principais ferramentas de proteção de ransomware para proteger seu sistema

Mantenha o ransomware longe do seu sistema com essas ferramentas de proteção e descriptografia.

Leia a seguir

CompartilhadoTweetO email
Tópicos relacionados
  • Segurança
  • Tecnologia Explicada
  • Cavalo de Tróia
  • Ransomware
  • Malware
  • Segurança Online
Sobre o autor
Damir Mujezinovic (14 artigos publicados)

Damir é um escritor e repórter freelance cujo trabalho se concentra na segurança cibernética. Além de escrever, ele gosta de ler, música e cinema.

Mais de Damir Mujezinovic

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever