Ransomware a story that begins in 1989


The Ransomware είναι μια από τις πιο παραγωγικές απειλές στον κυβερνοχώρο. Ακούγαμε διάφορα καθ ‘όλη τη διάρκεια του 2019 και είναι μάλλον απίθανο να σταματήσουμε να ακούμε το επόμενο διάστημα.

Organizations, businesses, schools and public services have been attacked by malicious software that encrypts the network, demanding hundreds of thousands of dollars in bitcoin or other cryptocurrencies to recover files.

Αν και οι Αρχές συνιστούν στα θύματα να μην πληρώνουν τα λύτρα που απαιτούν οι εγκληματίες, πολλοί επιλέγουν να πληρώσουν εκατοντάδες χιλιάδες δολάρια επειδή το θεωρούν σαν ένα πολύ γρήγορο και εύκολο τρόπο αποκατάστασης του δικτύου τους. Αυτό σημαίνει ότι οι εγκληματικές ομάδες που είναι πίσω από τα ransomware κερδίζουν εκατομμύρια δολάρια.

So today we are talking about one of the main scourges in cyberspace. But do you know how it started and when? In December 1989 a hacker launched a major threat to the world, only to be widely used thirty years later.

Η πρώτη περίπτωση αυτού που γνωρίζουμε σήμερα σαν ransomware was named AIDS Trojan, because it targeted participants at the World Health Organization (AIDS) conference in Stockholm in 1989.

The hacker sent malicious floppy disks and installed them on MS-DOS systems of the time. The malware counted how many times each machine started. So after 90 reboots, the trojan hid all the folders and encrypted the names of all the files on the disk.

The victims received a notice claiming to be from PC Cyborg Corporation stating that their software had expired and that they had to mail $ 189 to an address in Panama to regain access to their system.

ransomware
Image: Sophos

It was the first ransom demand in the digital world.

Ευτυχώς, η κρυπτογράφηση που χρησιμοποιούσε το trojan ήταν αδύναμη, οπότε οι ερευνητές ασφαλείας μπόρεσαν να κυκλοφορήσουν ένα δωρεάν εργαλείο αποκρυπτογράφησης. Έτσι ξεκίνησε μια μάχη που συνεχίζεται μέχρι σήμερα, με τους εγκληματίες του κυβερνοχώρου να αναπτύσσουν ransomware και τους ερευνητές να προσπαθούν να ξεκλειδώσουν δωρεάν τα αρχεία.

Μετά από την πρώτη επίθεση αυτό, πέρασαν 20 χρόνια για να δούμε το ransomware όπως το γνωρίζουμε να εμφανίζεται όλο και πιο συχνά. Όμως οι πρώτες επιθέσεις ήταν πολύ απλές σε σύγκριση με τα ransomware released today.

Μια κοινή μορφή τέτοιου είδους ransomware was the attack with the police virus, which changed the user's desktop in a note claiming to come from the police and stating that the system had been locked for illegal activities.

No encryption was used in these attacks and many times the "lock" could be removed by restarting the computer. But for some it was enough to pay hundreds of dollars.

Οι επιθέσεις με τον ιό της αστυνομίας έφτασαν στο αποκορύφωμά τους μεταξύ του 2010 και του 2012. Δεν εξαφανίστηκαν – αλλά αντικαταστάθηκαν από αυτό που γνωρίζουμε σήμερα σαν πραγματικό ransomware.

It was a new idea and the general public who did not know what it was did not understand what was happening. It was the time when "dogs were tied to sausages" for criminals.

Ransomware

Μετά εμφανίστηκε το ransomware που χρησιμοποιούσε την κρυπτογράφηση των αρχείων.

The explosion of Bitcoin helped a lot as criminals started demanding their ransom in cryptocurrencies because the transactions were more difficult to detect.

2016, the ransomware-as-a-service είχε πια καθιερωθεί, με τους δημιουργούς του κακόβουλου λογισμικού να νοικιάζουν την ικανότητα να διεξάγει κάποιος επιθέσεις. Αποδείχθηκε ένα ιδιαίτερα επιτυχημένο επιχειρησιακό μοντέλο και μέχρι το τέλος του έτους, οι παραλλαγές των ransomware βρισκόταν μεταξύ των πιο κοινών οικογενειών malware.

Σιγά-σιγά αλλά σίγουρα, οι επιθέσεις ransomware μετατόπισαν την εστίασή τους, από τους οικιακούς χρήστες σε επιχειρήσεις και οργανισμούς, κρυπτογράφοντας ολόκληρα δίκτυα και ζητώντας δεκάδες χιλιάδες δολάρια.

Nevertheless, the ransomware ήταν κάπως ελεγχόμενα. Όμως τον Μάιο του 2017, αυτό άλλαξε με την άφιξη του WannaCry ransomware.

That day, too many were confronted with a message demanding a ransom in exchange for the safe return of their files. WannaCry has spread around the world with the help of EternalBlue, one NSA tool hacking, which was released a few months earlier.

The damage would be much greater if a security researcher did not find out killswitch of the attack. North Korea has been blamed for the attack (without being confirmed) and it should be noted that although there were many who paid the ransom, there was no mechanism for recovering the files. The attack was purely destructive.

A few weeks later, something similar happened to Petya / NotPetya, an attack that probably started in Russia and also hit targets around the world.

Όμως, παρά το υψηλό προφίλ των δύο περιστατικών, αυτό δεν ήταν το τέλος του ransomware, καθώς οι εταιρείες εξακολουθούν να μην προσέχουν τα δίκτυά τους, κάνοντας ακόμη πιο ισχυρό και πιο κερδοφόρο το ransomware

Από τότε, οι επιθέσεις με ransomware έχουν γίνει πιο τολμηρές. Συνδυάζοντας μάλιστα τις επιθέσεις με τη χρήση κλεμμένων διαπιστευτηρίων, και άλλες τεχνικές, οι επιτιθέμενοι παρακάμπτουν την ασφάλεια των δικτύων και εξαπολύουν το ransomware ακόμα και σε διακομιστές που περιέχουν αντίγραφα ασφαλείας.

Sometimes businesses do not want to pay for a security and storage network that they may never use. But this is prevention. Watch out for something that may never happen.

Διαβάζοντας όλα τα παραπάνω, είναι μια καλή αρχή για να μάθουμε από την ιστορία. Τα ransomware είναι εδώ για να μείνουν, και αν δεν θέλουμε να τα έχουμε και τα επόμενα 30 χρόνια θα πρέπει να μάθουμε να προσέχουμε.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news