Eerste ransomware werd 35 jaar geleden verspreid

Je kunt denken dat ransomware iets is van de laatste jaren. Gijzelsoftware is veel professioneler geworden, maar de eerste vorm ervan bestaat al lang. Sterker nog: op donderdag viert ransomware zijn 35e 'verjaardag', want in december 1989 ging de AIDS Trojan voor het eerst rond.

De ietwat dubieuze mijlpaal valt op 12 december. In 1989, op donderdag 35 jaar geleden, werd op die datum voor het eerst een virus verspreid dat nog de meeste gelijkenissen vertoont met ransomware in 2024. Het ging om de AIDS-trojan, die ook wel PC Cyborg werd genoemd. De naam is afkomstig van het evenement waar de ransomware werd verspreid, namelijk een internationale aidsconferentie van de Wereld Gezondheidsorganisatie. Evolutionair bioloog Joseph Popp verspreidde zijn malware daar - offline, want internet stond toen nog in de kinderschoenen. Hij deelde floppydisks uit aan aanwezigen waarop zogenaamd een enquête stond over het risico om aids op te lopen, dat zogenaamd door een bedrijf genaamd PC Cyborg Corporation was opgezet. Op de floppy's stond daadwerkelijk een vragenlijst, maar ook ransomware.

De AIDS-ransomware was een nogal zwakke vorm van gijzelsoftware, maar dat is wel wat het deed. De malware infecteerde de C-schijf van computers waarop het bestand werd geladen en nam vervolgens autoexec.bat over. De malware keek naar hoe vaak autoexec werd uitgevoerd en na een vast aantal keren dat dat gebeurde, 'versleutelde' de malware alle bestanden op de C-schijf. Dat betekende in de praktijk vooral dat bestanden een andere bestandsnaam kregen, waardoor ze niet meer bruikbaar werden.

Het gijzelgedeelte van de malware omvatte een pop-up die Popp in de malware had gezet. Daarin stond dat gebruikers 'geen licentie hadden' voor de software en dat ze een bedrag van ongeveer 400 dollar moesten opsturen naar een postbusadres in Panama. Dat leverde Popp overigens weinig rijkdom op; weinig slachtoffers stuurden het geld op en de 'hacker' werd later opgepakt op Schiphol en uitgeleverd naar eerst de VS en later het Verenigd Koninkrijk.

AIDS trojan

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 12-12-2024 15:00 10

12-12-2024 • 15:00

10

Lees meer

Hackers verkopen toegang tot medische gegevens van 1,5 miljoen Fransen
Hackers verkopen toegang tot medische gegevens van 1,5 miljoen Fransen Nieuws van 22 november 2024
'Grote ransomwarebende BianLian versleutelt geen data meer, steelt alleen nog'
'Grote ransomwarebende BianLian versleutelt geen data meer, steelt alleen nog' Nieuws van 22 november 2024
Zuid-Korea levert vermeende beheerder Phobos-ransomware uit aan VS
Zuid-Korea levert vermeende beheerder Phobos-ransomware uit aan VS Nieuws van 19 november 2024
Interpol haalt ruim 22.000 malafide IP-adressen offline
Interpol haalt ruim 22.000 malafide IP-adressen offline Nieuws van 7 november 2024
NCTV: Nederland loopt nog steeds groter risico op digitale ontwrichting
NCTV: Nederland loopt nog steeds groter risico op digitale ontwrichting Nieuws van 28 oktober 2024
Datalek bij Amerikaans zorgbedrijf treft honderd miljoen mensen
Datalek bij Amerikaans zorgbedrijf treft honderd miljoen mensen Nieuws van 25 oktober 2024
Meer producten en artikelen
Beveiliging en antivirus Ransomware

Reacties (10)

-Moderatie-faq
10
10
9
3
0
0
Wijzig sortering
himlims_ 12 december 2024 15:26
Wikipedia heeft zo te zien nog beeldmateriaal van de besproken floppy
EffeRondhangen @himlims_12 december 2024 15:48
Interessant. In de license agreement staan die bedragen ook gewoon vermeld :D
Herman 12 december 2024 15:56
Heel bijzondere geschiedenis.

Luchtig geschreven artikel hierover:
- https://linktek.com/malic...the-origin-of-ransomware/

Die Popp zou zijn eigen naam als encryptiesleutel van het virus hebben gebruikt:
Any guesses what the encryption key for Popp’s AIDS Trojan was? You’ll laugh at the sheer, idiotic ego of it. The key was “Dr. Joseph Lewis Andrew Popp. Jr.”
En zo wordt je zeker wel ontoerekeningsvatbaar verklaard:
The crazy behavior only escalated as he awaited trial. He took to wearing condoms on his nose and curlers in his beard to allegedly ward off the threat of radiation. (...)

By the time of his trial in November 1991, Popp had taken to wearing a cardboard box on his head to protect his brain from said radiation. The judge declared him mentally unfit to stand trial and sent him home.
En zo staan er nog meer bizarre details in dat artikel 8)7

[Reactie gewijzigd door Herman op 12 december 2024 16:01]

spauwe @Herman12 december 2024 18:10
Pro-move om ontoerekeningsvatbaar te worden genoemd en lichtere straf te krijgen 😀
wildhagen
12 december 2024 15:11
Erg rijk is hij er niet van geworden:
The ransom note demanded victims send $189 for one year of the license, or $378 for lifetime access, to a P.O. Box in Panama. This amounts to around $400 and $800, respectively, today. No one is reported to have ever paid the extortion except for investigators to see what would happen. Popp was quickly arrested for his crime, although he never faced prison.
En zijn actie had nog wettelijke gevolgen ook, want dit was de aanleiding om wetgeving op te stellen:
It is believed that Popp sent out floppy disks in the United Kingdom because they didn't have computer misuse laws, and this was noticed quickly because Popp's actions were the impetus for the Computer Misuse Act of 1990.
Zie https://www.watchguard.com/wgrd-ransomware/aids-trojan

Die Computer Misuse Act 1990 is zo te zien nog altijd actief en van kracht.

[Reactie gewijzigd door wildhagen op 12 december 2024 15:12]

Tweddy 12 december 2024 18:19
Dat leverde Popp overigens weinig rijkdom op; weinig slachtoffers stuurden het geld op en de 'hacker' werd later opgepakt op Schiphol en uitgeleverd naar eerst de VS en later het Verenigd Koninkrijk.

Dat zal nu wel anders zijn met ransomware.
Hoe eenvoudig of moeilijk was het om de computers weer te ontdoen van deze eerste ransomware?
gimbal @Tweddy12 december 2024 23:14
Nou ja volgens de gelinkte artikelen waren er ook al snel cleaning tools ontwikkeld. Vraag is hoe je daar destijds een kopie van ging bemachtigen, in de tijd van de floppies. Ik denk dat veel mensen een backup hebben moeten terugzetten of gewoon een reinstall hebben moeten doen.
Sleurhutje 12 december 2024 16:47
Jaaaa, deze weet ik nog wel. Alle (Tulip) computers op school waren besmet in het "computerlokaal", maar liefst 8 stuks. }>

Bootsector virussen zelf modificeren en dan kijken of je ergens aan de andere kant van het land wist te komen. (communicatie via IRC met vriendjes die je opgedaan had op beurzen). Wat een tijd...
Kain_niaK 12 december 2024 19:41
Randomsware is altijd high risk low reward geweest (je kon niet anoniem geld van je slachtoffers krijgen)... tot de dag dat Bitcoin werd uitgevonden want nu was de high risk opeens low risk. En toen is de randomsware snel beter geworden en ging het binnen de 10 jaar van high risk low reward naar low risk high reward. En nu betalen mensen jaarlijks zo een miljaard dollar in crypto om hun bestanden terug te krijgen.

[Reactie gewijzigd door Kain_niaK op 12 december 2024 19:42]

_Pussycat_ 13 december 2024 03:07
Gefeliciteerd, en op naar de volgende 35 jaar!!!! 🎉🎉

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq