Bạn biết gì về lịch sử ransomware, thứ khiến cho hàng triệu người dùng khổ sở khi gặp chúng. Hãy cùng SSL.vn tìm hiểu về lịch sử ransomware nhé.
- Cuộc tấn công ransomware đầu tiên được đưa ra vào năm 1989.
- Trường học, trường đại học, bệnh viện, sở cảnh sát, cơ quan chính phủ và công dân hàng ngày đều có thể bị tấn công. Không có gì an toàn 100%.
Chính xác vào 30 năm trước, “Trojan AIDS”, cuộc tấn công tống tiền phần mềm độc hại đầu tiên được viết bởi Tiến sĩ Joseph Popp, đã được giới thiệu với thế giới.
Cuộc tấn công đầu tiên
Đầu tiên, Tiến sĩ Popp đã gửi phần mềm ransomware được phát triển của mình thông qua 20.000 đĩa mềm bị nhiễm vi-rút cho các đại biểu đang tham dự hội nghị về AIDS quốc tế của WHO tại Stockholm.
- Phần mềm độc hại có thể ẩn thư mục tệp và tên tệp bị khóa. Popup sau đó yêu cầu một khoản tiền chuộc 189 đô la cho Hộp thư bưu điện ở Panama để đổi lấy quyền truy cập được khôi phục.
- Trong chưa đầy hai tuần của cuộc tấn công, hoạt động của Tiến sĩ Popp tại sân bay Schiphol, Amsterdam, đã lọt vào mắt xanh của chính quyền.
- Ít lâu sau, họ bắt giữ cha của ransomware từ nhà của cha mẹ anh ta ở Ohio và dẫn độ anh ta đến Anh.
- Ở đó, Popp phải đối mặt với 10 cáo buộc về tống tiền và thiệt hại hình sự và ransomware đứng ngoài cuộc cho đến năm 1996 khi hai nhà mật mã học Adam L. Young và Moti M. Yung cảnh báo về điều tồi tệ nhất.
Sự tiến hóa
Young và Yung tin tưởng mạnh mẽ rằng ngày ransomware bắt đầu tận dụng mật mã bất đối xứng, nó sẽ có được nhiều quyền lực hơn. Gần hai thập kỷ sau, ransomware nổi lên thậm chí còn nguy hiểm hơn cả ước tính của các nhà nghiên cứu.
- Năm 2006, một chủng ransomware có tên là Archiveus đã thực hiện các cuộc tấn công tiên tiến vào PC trên toàn thế giới. Nó sẽ mã hóa tất cả các tập tin trong thư mục My Document.
- Nạn nhân của vụ tấn công được yêu cầu mua hàng trên các trang web cụ thể để lấy mật khẩu giải mã.
- Nổi bật với sự thành công của ransomware, những kẻ tấn công đã thực hiện nhiều cuộc tấn công dưới nhiều biệt danh khác nhau bao gồm GPcode, Cryzip, Krotten và những kẻ khác.
Theo dự đoán của bộ đôi nhà nghiên cứu, ransomware đã phát triển để khai thác sức mạnh của mã hóa RivestTHER ShamirTHER Adeld (RSA), rất khó để bẻ khóa.
Đây là hy vọng
Vào năm 2012, Fabian Wosar, một quý ông tư nhân quyết liệt, lần đầu tiên đối mặt với ransomware trong khi giúp các nạn nhân của virus ACCDFISA phục hồi các tệp được mã hóa. Ngay sau đó, anh ta bị ám ảnh bởi ransomware và bắt đầu làm việc trên các công cụ giải mã để giúp nạn nhân giải phóng dữ liệu của họ.
Vài năm sau, một đồng minh khác là Michael Gillespie tham gia cùng anh. Cuộc gặp gỡ đầu tiên của anh là với TeslaCrypt. Giống như Wosar, anh cũng rất quan tâm đến việc tìm hiểu mọi thứ về loại phần mềm độc hại khét tiếng này. Sau nhiều năm, ông đã trở thành một trong những người tạo ra các bộ giải mã ransomware mạnh nhất thế giới và cũng nhận được sự công nhận từ FBI vì những nỗ lực và đóng góp của ông.
Hiện trạng
Dịch bệnh ransomware tiếp tục khủng bố người dân trên toàn cầu. Có thể là trường học, trường đại học, bệnh viện, sở cảnh sát, cơ quan chính phủ và công dân hàng ngày. Không có gì được cho là an toàn.
Năm 2016, các hacker đằng sau SamSam ransomware đã đánh cắp 6 triệu đô la từ các nạn nhân không ngờ tới trên toàn cầu. Một năm sau, NotPetya càn quét khắp thế giới, gây ra tổng thiệt hại hơn 10 tỷ USD , theo Nhà Trắng. Năm 2017, WannaCry đã lây nhiễm hơn 230.000 máy tính tại 150 quốc gia trên thế giới.
Năm 2019, các cuộc tấn công ransomware đã nổi lên như một nguồn thu nhập chính cho tội phạm mạng. Các ransomware hàng đầu được ghi nhận trong năm nay bao gồm Bad Rabbit, Dharma, Grand Crab, Jigsaw, Ruk, Rapid, Toldesh, v.v., chủ yếu nhắm vào các doanh nghiệp, MSP và các cơ quan chính phủ.