Abo
  • Services:
Anzeige
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Zahlungen bitte per Post nach Panama

Bitcoin gab es noch nicht. Zahlungen für die zu erwerbende Lizenz sollten daher per Verrechnungsscheck an eine Postadresse in Panama geschickt werden - ein Land, das zu dem Zeitpunkt nicht gerade durch rechtsstaatliche Prinzipen glänzte. Die USA befanden sich damals im militärischen Konflikt mit dem Machthaber General Manuel Noriega.

Im Erpressertext hieß es zur Zahlung: "Der Preis für ein Jahr beträgt 189 US-Dollar. Der Preis für die Miete für die Lebensdauer Ihrer Festplatte beträgt 378 US-Dollar." Das System generierte für jeden Nutzer eine eigene Referenznummer. Auf dem Scheck sollten sie außerdem den Namen, den Firmennamen und die Adresse hinterlegen. Dann bekamen sie einen Code zugeschickt, der die Entschlüsselung der Daten ermöglichte.

Anzeige
  • Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).
  • Die Erpresserbotschaft des Petya-Trojaners aus dem Jahr 2016 hat beim Design kaum Fortschritte gemacht. (Bild: F-Secure).
  • Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)
Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).

In dem der Diskette beiliegenden Heft stand: "Wenn Sie die Vertragsbedingungen brechen, nimmt PC Cyborg sich das Recht heraus, rechtliche Schritte gegen Sie zu unternehmen und ausstehende Beträge einzutreiben".

Programmierte Rettung

Es gab aber auch Abhilfe: Der Programmierer Jim Bates entwickelte mit Aidsout ein Programm, mit dem sich die Dateien auch ohne Zahlung der Erpressersumme wiederherstellen ließen. Das Programm sei aus mehr als 90 Ländern nachgefragt worden, berichtete Virus Bulletin.

Die Tatsache, dass sich die Dateien wiederherstellen ließen, führte auch zu weiteren Nachforschungen. Einige Jahre nach der Veröffentlichung des Virus stellten die Forscher Adam Young und Moti Yung ein Paper vor, in dem sie eine asymmetrische Verschlüsselung demonstrieren. Dabei bekommt jedes Opfer einen eigenen Schlüssel, was die Wiederherstellung der Informationen deutlich verkompliziert. Moderne Ransomware arbeitet nach dem gleichen Prinzip.

Popp wird verhaftet

Schon vor seiner Festnahme verhielt Joseph Popp sich auffällig. Nachdem er von einer AIDS-Konferenz der WHO zurückgeflogen war, fiel er den Sicherheitsbehörden am Amsterdamer Flughafen Schiphol auf. Er schmierte den Schriftzug "Dr. Popp wurde vergiftet" auf den Koffer eines Mitreisenden.

Nach der Verhaftung wurden Dokumente der PC Cyborg Corporation in seinem Gepäck gefunden. Aus diesem Grund alarmierte die niederländische Polizei die britischen Kollegen, die die Ermittlungen leiteten und die Festnahme durch das FBI initiierten. Noch im Jahr 1990 wurde er als mutmaßlicher Urheber des Virus in seiner Heimatstadt Willowick in Ohio verhaftet [PDF] und für das Verfahren an die britischen Behörden überstellt.

 Ein interaktiver ComputervirusPopp leugnet böse Absichten 

eye home zur Startseite
drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?



Anzeige

Stellenmarkt
  1. Comline AG, Dortmund
  2. Ratbacher GmbH, München
  3. WALHALLA Fachverlag, Regensburg
  4. INTENSE AG, Würzburg, Köln (Home-Office)


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

  1. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    RedRose | 19:45

  2. Re: Dumme Käufer

    ArcherV | 19:40

  3. Re: K(n)ackpunkt Tastaturlayout

    Schnarchnase | 19:34

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Lasse Bierstrom | 19:21

  5. Re: Der starke Kleber

    Lasse Bierstrom | 19:14


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel