Vírusírtó Blog

Az első zsarolóvírus floppyn érkezett

2017.04.25. 16:22 G Data

eddy-ransomware.jpgA zsarolóvírusok története az otthoni számítógépek elterjedésével egyidős: 1989-ben floppy lemezen érkezett az első hasonló kártevő. A G Data szakértője, Eddy Willems meséli el ennek történetét.


Egy ingyenes floppy lemez örökre megváltoztatta Eddy Willems életét. 1989 decemberében, amikor egy belga biztosítónál dolgozott egy ingyenes floppy lemez érkezett postán. A gyanú egyetlen szikrája sem merült fel a szakemberben, hanem betette a lemezt a meghajtóba. A floppy egy HIV/AIDS-szel kapcsolatos kérdőívet tartalmazott. A betegséggel való megfertőződés esélyeit latolgató kérdéssorokat Willems megválaszolta, majd el is felejtette.


Postán terjedt az AIDS


Pár nappal később azonban számítógépe lezárta önmagát, majd 189 dollárt követelt – ezt egy panamai postafiónak kellett küldeni. A nyomtató még egy számlát is kiadott. „A francba, lehet, hogy fizetnem kell?” – gondolta Eddy Willems, aki azóta a G Data biztonsági szakembere.


Az AIDS zsarolóvírusnak nevezett kártevőt húszezer embernek küldték el postán. Nagy-Britanniában a PC Business World magazin előfizetői kaptak az ajándékból, vagyis a támadás mögötti ember nem véletlenszerűen válogatta ki célpontjait. A nyomozók munkája eredményes volt, hamar kiderítették, hogy egy bizonyos dr. Joseph Popp állt mögötte.


Zseniális és ördögi


Az 1990-es Virus Bulletin elemzése a koncepciót zseniálisnak és ördöginek nevezte, a programozást már gyengének tartotta. A vírus nem titkosította a merevlemez fájljait, hanem csupán módosította a fájlneveket. A számítógépet többszöri újraindítása után zárolta. Az értesítő üzenetben a szoftver bérletének megújítására szólította fel a károsultakat. A fájlokat manuálisan is vissza lehetett állítani, igaz, eléggé kemény munka volt – csak a megfelelő átnevezési algoritmust kellett kitalálni.


A zsarolóvírus újabb köntösben 2005, 2006 tájékán bukkant fel újra Gpcode, Krotten és Cryzip neveken terjedtek. A zsarolóvírusok jelenlegi korszaka 2013-ban a Cryptolocker megjelenésével kezdődött. A bitcoin használata magas fokú névtelenséget biztosít a zsarolóknak, így egyre bátrabban terjesztik a kártevőket.


Eddy Willems falon tartja a saját AIDS zsarolóvírust tartalmazó floppy lemezét. A lemez nemcsak az IT biztonság történelmének egy kis darabkája, hanem Willems biztonsági karrierjének elindítója is lett egyben.


A floppy lemez


Az első floppy lemezeket az 1960-as években fejlesztették ki, 8, 5,25 illetve később 3,5 hüvelykes méretben lehetett őket vásárolni. A 8 hüvelykes, nehezen kezelhető lemezt hamar kiszorította a kisebb méretű 5,25 hüvelykes – a legelső otthoni számítógépek vásárlói ezzel a formátummal találkozhattak. Később sokkal népszerűbb, elterjedtebb lett az ingzseb méretű 3,5 hüvelykes lemez, melynek olvasóit 2007-ig kérésre még beépítette számítógépjeibe a Dell.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr8012453827

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása