Il primo ransomware della storia (1989)

La minaccia che più di ogni altra ha colpito pesantemente gli italiani è il ransomware, in particolare CTB-Locker. Migliaia di computer sono stati infettati, i file criptati e gli utenti si sono visti richiedere un riscatto per tornare in possesso dei propri file.
A tutti è sembrato una novità questo tipo di attacco, ma il ransomware ha una lunga storia alle spalle. Il primo ransomware conosciuto risale al 1989, noto con il nome di “Aids” trojan oppure di “Pc Cyborg”.
Il software era stato scritto da Joseph Popp, un biologo che lo aveva diffuso attraverso 20.000 floppy disk consegnati ai partecipanti ad un congresso sull’Aids. Una volta inserito il floppy il virus veniva installato criptava i file: per sbloccarli l’utente avrebbe dovuto pagare 189 dollari alla fantomatica “Pc Cyborg Corporation”. Popp è stato arrestato e processato ma dichiarato incapace di intendere e di volere, ha poi dichiarato di voler devolvere il ricavato del malware per la ricerca contro l’Aids.
Nel 1996 i ransomware fanno un salto di qualità: Adam L. Young e Moti Yung hanno l’idea di utilizzare la crittografia a chiave pubblica per questi attacchi. I due erano convinti, infatti, che il trojan AIDS fosse in molti casi inefficace, a causa dell’uso della crittografia simmetrica, e presentato una cryptovirus “proof-of-concept” per il Macintosh SE/30. Young e Yung per questo tipo di malware coniarono il termine “cryptoviral extortion”.