Utilisé pour décrire tout type de malware qui crypte les fichiers jusqu'au paiement d'une rançon, le terme « ransomware » est entré dans le lexique populaire, le nombre d'attaques augmentant chaque année.

Il est désormais courant de lire des rapports sur de grandes entreprises ciblées par des cybercriminels, mais les ransomwares tels que nous les connaissons aujourd'hui remontent au cheval de Troie du SIDA de 1989. En fait, le cheval de Troie AIDS, également connu sous le nom de Aids Info Disk ou PC Cyborg Trojan, est considéré comme le premier ransomware documenté de l'histoire.

Alors qu'est-ce que c'était? Que s'est-il réellement passé? Et quel impact cela a-t-il eu ?

Qui a créé le cheval de Troie du SIDA ?

Le SIDA a été créé par un biologiste évolutionniste formé à Harvard nommé Joseph Popp, et déployé en décembre 1989, selon SDxCentral.

Internet n'en était qu'à ses balbutiements à l'époque, mais le ransomware a réussi à atteindre environ 20 000 personnes et institutions médicales.

À l'aide de listes d'abonnés volées lors de la conférence de l'Organisation mondiale de la santé sur le sida et du magazine PC Business World, Popp a déployé le ransomware via des disquettes.

instagram viewer

Imprimé avec un logo pour la société fictive PC Cyborg Corporation, le disque était étiqueté « AIDS Information Disquette d'introduction" et contiendrait des enquêtes destinées à déterminer le risque d'une personne de contracter le SIDA.

Qu'a fait le cheval de Troie du SIDA ?

Les disquettes contenaient également un cheval de Troie écrit en QuickBASIC 3.0. Le malware était subtil, car il ne cryptait pas immédiatement les fichiers de la victime. Au contraire, il a détourné AUTOEXEC.BAT.

AUTOEXEC.BAT, abréviation de "fichier batch exécuté automatiquement", est un fichier système qui était à l'origine sur les systèmes d'exploitation de type DOS et lu au démarrage par toutes les versions de DOS.

En d'autres termes, les systèmes d'exploitation infectés exécutaient le fichier à chaque démarrage. Le malware s'est activé vers le 90e démarrage, cryptant les noms de tous les fichiers sur le lecteur C: et affichant une demande de rançon.

"Il est temps de payer la location de votre logiciel auprès de PC Cyborg Corporation. Remplissez la FACTURE et joignez le paiement pour l'option de location de votre choix », indique la note de rançon, demandant à la victime d'envoyer au moins 189 $ (équivalent à 400 $ en 2021) à une boîte postale au Panama.

Quel impact le AIDS Ransomware a-t-il eu ?

Popp ne s'est pas vraiment enrichi en déployant le premier ransomware au monde, car la grande majorité de ses cibles ne voyaient aucun intérêt à envoyer leur argent à une boîte postale du Panama.

Cependant, de nombreuses victimes, dont la plupart travaillaient dans le domaine médical, ont paniqué et ont effacé leurs disques durs, perdant des données de recherche inestimables.

Le cheval de Troie du SIDA n'était pas aussi sophistiqué que les variantes de ransomware qui l'ont suivi, alors l'éditorial de Virus Bulletin conseiller Jim Bates a publié en janvier 1990 AIDSOUT et CLEARAID, deux programmes qui ont facilement supprimé le malware et décrypté les infectés des dossiers.

EN RELATION: Les meilleurs outils de suppression et de déchiffrement des ransomwares

Popp a été identifié comme l'auteur du malware en janvier 1990, lorsque les autorités néerlandaises l'ont arrêté dans un aéroport d'Amsterdam, où il aurait fait une dépression nerveuse.

En fin de compte, comme L'Atlantique rapporté, Popp a été jugé inapte à subir son procès. Il a été expulsé aux États-Unis, où il est resté jusqu'à sa mort en 2007.

On ne sait toujours pas pourquoi Popp a déployé le malware en premier lieu. Au tribunal, il a affirmé avoir voulu faire don de la rançon à la recherche sur le sida, mais certains rapports allèguent qu'il a libéré le cheval de Troie pour revenir à l'Organisation mondiale de la santé pour avoir été rejeté pour une travail.

La tentative de Popp de faire chanter ses victimes n'a peut-être pas été très fructueuse, mais le cheval de Troie du SIDA a été à bien des égards un tournant pour les cybercriminels et les experts en sécurité.

Protection contre les ransomwares

La recherche montre que le Les États-Unis ont subi 538 % de cyberattaques supplémentaires en 2020 qu'en 2005, les ransomwares étant l'une des menaces les plus répandues.

Nous avons parcouru un long chemin depuis les disquettes. De nos jours, la plupart des ransomwares sont livrés par le biais de campagnes d'e-mails de phishing, de fausses mises à jour de navigateur, etc.

Quand il s'agit de ransomware, ou de tout autre type de malware d'ailleurs, mieux vaut prévenir que guérir. Ne cliquez jamais sur des liens suspects, ne téléchargez jamais les pièces jointes des e-mails sans les vérifier au préalable et investissez dans un bon logiciel anti-malware.

Les 6 meilleurs outils de protection contre les ransomwares pour protéger votre système

Éloignez les ransomwares de votre système grâce à ces outils de protection et de décryptage.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • La technologie expliquée
  • Cheval de Troie
  • Ransomware
  • Malware
  • Sécurité en ligne
A propos de l'auteur
Damir Mujezinovic (14 articles publiés)

Damir est un écrivain et journaliste indépendant dont le travail se concentre sur la cybersécurité. En dehors de l'écriture, il aime la lecture, la musique et le cinéma.

Plus de Damir Mujezinovic

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner