Die früheste Ransomware wurde schon im Jahr 1989 geschaffen

Eine Ransomware-Anwendung ist ein trojanisches Pferd oder, anders ausgedrückt, ein Schadprogramm, das vorgibt, nützlich zu sein, um Benutzer davon zu überzeugen, dass es sicher sei, es zu starten. Die allererste Ransomware gab vor, ein Fragebogen zu sein, der dem Benutzer sagen konnte, ob er Gefahr lief, sich mit HIV bzw. AIDS zu infizieren. Solche Fragebögen wurden mittels Disketten verbreitet, die 1989 einer Computer-Zeitschrift beigegelegt wurden. Folglich wurde jeder, der neugierig wurde und den Test durchführte, Opfer der weltweit ersten Ransomware. Der Erschaffer dieser Bedrohung, Joseph Popp, hatte nicht wie die heutigen Kriminellen die Möglichkeit, anonym zu bleiben, und wurde schließlich von Ermittlern gefasst. Genau wie vor achtundzwanzig Jahren erinnert uns dieser Trojaner daran, wie wichtig es ist, vorsichtig zu sein, weil neue Bedrohungen jederzeit erschaffen werden können, zumal Hacker heutzutage mehr Mittel besitzen, um Computer-Benutzer zu terrorisieren.

Zweifellos gibt es immer noch Benutzer, die noch nie auf eine Ransomware gestoßen sind. Wenn Sie zu diesen Glücklichen gehören, fragen Sie sich vielleicht, wie solche Anwendungen arbeiten und welchen Schaden sie vielleicht am Computer verursachen können. Es gibt Ransomware-Anwendungen, die einfach den Bildschirm des Benutzers sperren und die Dateien, die sich auf dem Computer befinden unbeschadet lassen. Mit der Zeit haben Cyberkriminelle Ransomware erfunden, die Dateien verschlüsselt und alle Daten auf dem Computer sperren kann, wodurch für dem Benutzer große Schwierigkeiten entstehen. Es gibt auch Schadanwendungen, die sowohl die Dateien beschädigen als auch den Bildschirm sperren. Die weltweit erste Ransomware wurde so programmiert, dass sie nur den Namen der Datei verschlüsselte, sodass sozusagen nicht die Datei selbst verschlüsselt wurde. Das bedeutet, dass das Opfer die Daten freibekommen konnte, indem es den Dateinamen änderte, obwohl man, um das tun zu können, wissen muss, welche Dateierweiterungen und Namen diese Dateien ursprünglich hatten.

Und auch wenn der Computer mit dem HIV/AIDS-Fragebogen, den wir bereits erwähnt haben, infiziert wurde, sobald das Opfer die Diskette einlegte, wurde die Malware erst nach ein paar Tagen aktiviert. Da der Fragebogen erst später aktiviert wurde und die Ransomware erst später zutage kam, gab es keinen Grund anzunehmen, dass die Diskette infiziert sei. Als der Computer schließlich gesperrt wurde, erhielten die Opfer der AIDS Ransomware eine Lösegeldforderung, die die Zahlung von 189 USD verlangte. Es scheint, dass einige der Benutzer das Lösegeld bezahlten, weil der Entwickler der Malware versprach, den Erlös der Infektion der AIDS-Forschung zu spenden, da er für geistig unzulänglich erklärt wurde, um an einem Prozess teilzunehmen.

Wie bereits erwähnt, verschlüsselte die sogenannte AIDS Ransomware nur den Namen, anstatt die Datei selbst zu verschlüsseln. Der Erschaffer der Malware, Joseph Popp, verwendete nur eine symmetrische Kryptografie, sodass der Schlüssel für die Entschlüsselung der Schadanwendung selbst hätte entnommen werden können. Deshalb mussten Benutzer, die in der Lage dazu waren, kein Lösegeld bezahlen, um die Entschlüsselungstools zu kaufen. Leider wurden die Ransomware-Anwendungen im Laufe der Jahre verbessert und sind gefährlicher geworden, da sie alle personenbezogenen und Programm-Dateien ziemlich schnell und für den Benutzer unbemerkt beschädigen können.

Mit der Zeit haben IT-Experten kompliziertere Verschlüsselungssysteme entwickelt, die für den Datenschutz verwendet wurden, aber Hacker haben begonnen, sie für die Schaffung von Ransomware zu verwenden. Die verbesserten Verschlüsselungssysteme verwendeten nicht mehr dieselben Verschlüsselungs- und Entschlüsselungsschlüssel; statt dessen gab es nun zwei verschiedene Schlüssel (öffentlich und privat). Der private Schlüssel, oder anders ausgedrückt, der Verschlüsselungsschlüssel kann auf dem Server des Cyberkriminellen abgelegt werden, sodass das Opfer nicht an ihn herankommt, es sei denn, der Hacker stellt ihn zur Verfügung. Die erste dateiverschlüsselnde Ransomware soll der CryptoLocker-Trojaner gewesen sein, der zum ersten Mal im Jahr 2013 erschien. Ein Jahr später erschufen Hacker weitere solche Bedrohungen, und die Anzahl von Ransomware-Anwendungen begann zu steigen.

Das Auftauchen der AIDS Ransomware war ganz klar nur ein früher Anfang, und obwohl es Jahre dauerte, bis Cyberkriminelle diese neue Malware-Art weiterentwickelten, wurden Ransomware-Anwendungen zu einer der weitverbreitetsten Sicherheitsbedrohungen. Anstatt über Wechseldatenträger verbreitet zu werden, können sie heute über Spam-E-Mails, Exploit-Kits oder andere Schaddateien in ein System eindringen. Um diese Art von Schadprogramm zu vermeiden, raten IT-Experten Benutzern dringend, vorsichtiger mit verdächtigen Dateien zu sein, die Sie über das Internet erhalten, und von wichtigen Dateien stets eine Sicherungskopie zu erstellen, damit Kopien vorhanden sind, falls ihre Originaldateien beschädigt werden. Zu guter Letzt ist es für einen größeren Schutz ratsam, ein legitimes Antimalware-Tool zu haben, das eine solche Bedrohung entdecken kann, bevor sie die Möglichkeit hat, das System oder die Dateien zu beschädigen.

Antwort schreiben