الإيدز طروادة: القصة وراء أول هجوم فدية على الإطلاق

يستخدم مصطلح "برامج الفدية" لوصف أي نوع من البرامج الضارة التي تقوم بتشفير الملفات حتى يتم دفع فدية ، وقد دخل المصطلح المعجم الشائع ، مع تزايد عدد الهجمات كل عام.

أصبح من الشائع الآن قراءة تقارير عن الشركات الكبرى التي تم استهدافها من قبل مجرمي الإنترنت ، ولكن يمكن إرجاع فيروسات الفدية كما نعرفها اليوم إلى عام 1989 حصان طروادة الإيدز. في الواقع ، يعتبر HIV Trojan Horse ، المعروف أيضًا باسم Aids Info Disk أو PC Cyborg Trojan ، أول برنامج فدية موثق في التاريخ.

إذن ماذا كان؟ ماذا حدث بالتحديد؟ وما هو تأثير ذلك؟

من خلق الإيدز حصان طروادة؟

تم إنشاء الإيدز من قبل عالم الأحياء التطوري جوزيف بوب الذي درس في جامعة هارفارد ، وتم نشره في ديسمبر 1989 ، وفقًا لـ SDxCentral.

كان الإنترنت في مهده في ذلك الوقت ، لكن برنامج الفدية تمكن من الوصول إلى حوالي 20000 شخص ومؤسسة طبية.

باستخدام قوائم المشتركين في البريد المسروقة من مؤتمر منظمة الصحة العالمية حول الإيدز ومجلة PC Business World ، نشر Popp برنامج الفدية عبر الأقراص المرنة.

تم طبع شعار للكمبيوتر الوهمي Cyborg Corporation ، وتم تسمية القرص باسم "AIDS Information قرص تمهيدي "ويقال إنه يحتوي على دراسات استقصائية تهدف إلى تحديد مخاطر إصابة الشخص بالإيدز.

ماذا فعل حصان طروادة الإيدز؟

احتوت الأقراص المرنة أيضًا على حصان طروادة مكتوبًا في QuickBASIC 3.0. كان البرنامج الضار خفيًا ، حيث لم يقم بتشفير ملفات الضحية على الفور. بدلا من ذلك ، اختطفت AUTOEXEC.BAT.

AUTOEXEC.BAT ، اختصار لعبارة "ملف دفعي يتم تنفيذه تلقائيًا" ، هو ملف نظام كان في الأصل على أنظمة تشغيل من نوع DOS ، وقراءته عند بدء التشغيل بواسطة جميع إصدارات DOS.

بمعنى آخر ، نفذت أنظمة التشغيل المصابة الملف مع كل تمهيد. تم تنشيط البرنامج الضار حول الإقلاع التسعين ، حيث قام بتشفير أسماء جميع الملفات الموجودة على محرك الأقراص C: وعرض مذكرة فدية.

"حان الوقت لدفع ثمن إيجار البرنامج من PC Cyborg Corporation. أكمل الفاتورة وأرفق المبلغ المدفوع لخيار الإيجار الذي تختاره ، "تمت قراءة مذكرة الفدية ، وتطلب من الضحية إرسال 189 دولارًا على الأقل (ما يعادل 400 دولار في عام 2021) إلى صندوق بريد في بنما.

ما هو تأثير برنامج الفدية الإيدز؟

لم يثري Popp بالضبط من نشر أول برنامج فدية في العالم ، لأن الغالبية العظمى من أهدافه لم يروا أي فائدة في إرسال أموالهم بالبريد إلى صندوق بريد بنما.

ومع ذلك ، أصيب العديد من الضحايا - ومعظمهم يعملون في المجال الطبي - بالذعر ومسحوا أقراصهم الصلبة ، وفقدوا بيانات بحثية لا تقدر بثمن.

لم يكن حصان طروادة الإيدز متطورًا مثل متغيرات برامج الفدية التي جاءت بعده ، لذا افتتاحية نشرة الفيروسات أصدر المستشار Jim Bates في يناير 1990 AIDSOUT و CLEARAID ، وهما برنامجان يعملان على إزالة البرامج الضارة وفك تشفير البرامج المصابة بسهولة الملفات.

ذات صلة: أهم أدوات إزالة برامج الفدية وفك التشفير

تم الكشف عن Popp باعتباره مؤلف البرنامج الضار في يناير 1990 ، عندما اعتقلته السلطات الهولندية في مطار أمستردام ، حيث قيل إنه أصيب بانهيار عصبي.

في النهاية ، كما المحيط الأطلسي ذكرت ، اعتبر بوب غير لائق للمحاكمة. تم ترحيله إلى الولايات المتحدة ، حيث مكث حتى وفاته في عام 2007.

لا يزال من غير الواضح سبب قيام Popp بنشر البرامج الضارة في المقام الأول. في المحكمة ، ادعى أنه أراد التبرع بدفعات الفدية لأبحاث الإيدز ، لكن بعض التقارير زعم أنه أطلق سراح حصان طروادة للعودة إلى منظمة الصحة العالمية لرفضه بسبب a مهنة.

ربما لم تكن محاولة بوب لابتزاز ضحاياه ناجحة للغاية ، لكن حصان طروادة الإيدز كان من نواح كثيرة نقطة تحول لمجرمي الإنترنت وخبراء الأمن على حد سواء.

الحماية من برامج الفدية

تظهر الأبحاث أن عانت الولايات المتحدة أكثر من 538٪ من الهجمات الإلكترونية في عام 2020 مقارنة بعام 2005 ، حيث كانت برامج الفدية أحد أكثر التهديدات انتشارًا.

لقد قطعنا شوطًا طويلاً منذ الأقراص المرنة. يتم تسليم معظم برامج الفدية في الوقت الحاضر من خلال حملات التصيد عبر البريد الإلكتروني وتحديثات المتصفح الوهمية وما شابه ذلك.

عندما يتعلق الأمر ببرامج الفدية أو أي نوع آخر من البرامج الضارة ، فإن الوقاية أفضل من العلاج. لا تنقر أبدًا على الروابط المشبوهة ، ولا تقم مطلقًا بتنزيل مرفقات البريد الإلكتروني دون التحقق منها مرة أخرى أولاً ، واستثمر في برامج جيدة لمكافحة البرامج الضارة.

أفضل 6 أدوات للحماية من برامج الفدية لحماية نظامك

احتفظ ببرامج الفدية بعيدًا عن نظامك باستخدام أدوات الحماية وفك التشفير هذه.

اقرأ التالي

نبذة عن الكاتب