בשימוש לתיאור כל סוג של תוכנות זדוניות המצפינות קבצים עד תשלום כופר, המונח "תוכנת כופר" נכנס ללקסיקון הפופולרי, כאשר מספר ההתקפות גדל מדי שנה.
כיום מקובל לקרוא דיווחים על חברות גדולות שנמצאות במטרה של פושעי סייבר, אך ניתן לאתר את תוכנות הכופר כפי שאנו מכירים אותה כיום לסוס הטרויאני של האיידס משנת 1989. למעשה, הסוס הטרויאני של איידס, הידוע גם כ-Aids Info Disk או PC Cyborg Trojan, נחשב לתוכנת הכופר המתועדת הראשונה בהיסטוריה.
אז מה זה היה? מה באמת קרה? ואיזו השפעה הייתה לזה?
מי יצר את הסוס הטרויאני איידס?
איידס נוצר על ידי ביולוג אבולוציוני מלמד באוניברסיטת הרווארד בשם ג'וזף פופ, ונפרס בדצמבר 1989, לפי SDxCentral.
האינטרנט היה בחיתוליו אז, אך תוכנת הכופר הצליחה להגיע לכ-20,000 אנשים ומוסדות רפואיים.
באמצעות רשימות מנויי דואר גנובות מכנס האיידס של ארגון הבריאות העולמי וממגזין PC Business World, Popp פרס את תוכנת הכופר באמצעות תקליטונים.
הדיסק, שהוטבע בלוגו של תאגיד PC Cyborg הפיקטיבי, סומן כ"מידע על איידס דיסקט היכרות" ונאמר שהוא מכיל סקרים שנועדו לקבוע את הסיכון של אדם להידבק באיידס.
מה עשה הסוס הטרויאני של האיידס?
התקליטונים הכילו גם סוס טרויאני שנכתב ב-QuickBASIC 3.0. התוכנה הזדונית הייתה עדינה, מכיוון שהיא לא הצפינה מיד את הקבצים של הקורבן. במקום זאת, הוא חטף את AUTOEXEC.BAT.
AUTOEXEC.BAT, קיצור של "קובץ אצווה מבוצע אוטומטית", הוא קובץ מערכת שהיה במקור על מערכות הפעלה מסוג DOS, ונקרא עם ההפעלה על ידי כל הגרסאות של DOS.
במילים אחרות, מערכות ההפעלה הנגועות הוציאו לפועל את הקובץ עם כל אתחול. התוכנה הזדונית הופעלה בסביבות האתחול ה-90, הצפנה את שמות כל הקבצים בכונן C: והציגה פתק כופר.
"הגיע הזמן לשלם עבור חכירת התוכנה שלך מ-PC Cyborg Corporation. השלם את החשבונית וצרף תשלום עבור אפשרות החכירה לבחירתך", נכתב בפתק הכופר, המורה לקורבן לשלוח לפחות 189 דולר (שווה ערך ל-400 דולר ב-2021) לתיבת דואר בפנמה.
איזו השפעה הייתה לתוכנת הכופר של איידס?
פופ לא בדיוק התעשר מפריסת תוכנת הכופר הראשונה בעולם, מכיוון שהרוב המכריע של היעדים שלו לא ראו טעם לשלוח את כספם בדואר לתיבת דואר של פנמה.
עם זאת, קורבנות רבים - שרובם עבדו בתחום הרפואי - נכנסו לפאניקה וניגבו את הכוננים הקשיחים שלהם, ואיבדו נתוני מחקר יקרי ערך.
הסוס הטרויאני של האיידס לא היה מתוחכם כמעט כמו גרסאות תוכנת הכופר שהגיעו אחריו, אז מאמר המערכת של Virus Bulletin היועץ ג'ים בייטס הוציא בינואר 1990 את AIDSOUT ו- CLEARAID, שתי תוכניות שהסירו בקלות את התוכנה הזדונית ופענחו נגועים קבצים.
קָשׁוּר: הכלים המובילים להסרה ופענוח כופר
פופ הוצא כמחבר התוכנה הזדונית בינואר 1990, כאשר הרשויות ההולנדיות עצרו אותו בנמל תעופה באמסטרדם, שם סבל לפי הדיווחים מהתמוטטות עצבים.
בסופו של דבר, כמו האטלנטי דווח, פופ נחשב לא כשיר לעמוד לדין. הוא גורש לארצות הברית, שם שהה עד מותו ב-2007.
עדיין לא ברור מדוע Popp פרס את התוכנה הזדונית מלכתחילה. בבית המשפט הוא טען שרצה לתרום את תשלומי הכופר לחקר האיידס, אבל כמה דיווחים טוענים שהוא שחרר את הטרויאני כדי לחזור לארגון הבריאות העולמי בגלל שנדחה בגלל א עבודה.
הניסיון של פופ לסחוט את קורבנותיו אולי לא היה מוצלח במיוחד, אבל הסוס הטרויאני של האיידס היווה במובנים רבים נקודת מפנה עבור פושעי סייבר ומומחי אבטחה כאחד.
הגנה מפני תוכנות כופר
מחקרים מראים כי ארה"ב ספגה 538 אחוז יותר מתקפות סייבר בשנת 2020 מאשר ב-2005, כאשר תוכנות כופר הן אחד האיומים הנפוצים ביותר.
עברנו כברת דרך מאז תקליטונים. רוב תוכנות הכופר בימינו מועברות באמצעות קמפיינים של דיוג בדוא"ל, עדכוני דפדפן מזויפים וכדומה.
כשמדובר בתוכנת כופר, או כל סוג אחר של תוכנות זדוניות לצורך העניין, מניעה עדיפה על ריפוי. לעולם אל תלחץ על קישורים חשודים, לעולם אל תוריד קבצים מצורפים למייל מבלי לבדוק אותם תחילה, והשקיע בתוכנה טובה נגד תוכנות זדוניות.
הרחק את תוכנת הכופר מהמערכת שלך עם כלי ההגנה והפענוח הללו.
קרא הבא
- בִּטָחוֹן
- טכנולוגיה מוסברת
- סוס טרויאני
- כופרה
- תוכנה זדונית
- אבטחה מקוונת
דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מעבר לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחץ כאן כדי להירשם
