• IT-Karriere:
  • Services:

Zahlungen bitte per Post nach Panama

Bitcoin gab es noch nicht. Zahlungen für die zu erwerbende Lizenz sollten daher per Verrechnungsscheck an eine Postadresse in Panama geschickt werden - ein Land, das zu dem Zeitpunkt nicht gerade durch rechtsstaatliche Prinzipen glänzte. Die USA befanden sich damals im militärischen Konflikt mit dem Machthaber General Manuel Noriega.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. OBG Gruppe GmbH, Ottweiler

Im Erpressertext hieß es zur Zahlung: "Der Preis für ein Jahr beträgt 189 US-Dollar. Der Preis für die Miete für die Lebensdauer Ihrer Festplatte beträgt 378 US-Dollar." Das System generierte für jeden Nutzer eine eigene Referenznummer. Auf dem Scheck sollten sie außerdem den Namen, den Firmennamen und die Adresse hinterlegen. Dann bekamen sie einen Code zugeschickt, der die Entschlüsselung der Daten ermöglichte.

  • Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).
  • Die Erpresserbotschaft des Petya-Trojaners aus dem Jahr 2016 hat beim Design kaum Fortschritte gemacht. (Bild: F-Secure).
  • Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)
Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).

In dem der Diskette beiliegenden Heft stand: "Wenn Sie die Vertragsbedingungen brechen, nimmt PC Cyborg sich das Recht heraus, rechtliche Schritte gegen Sie zu unternehmen und ausstehende Beträge einzutreiben".

Programmierte Rettung

Es gab aber auch Abhilfe: Der Programmierer Jim Bates entwickelte mit Aidsout ein Programm, mit dem sich die Dateien auch ohne Zahlung der Erpressersumme wiederherstellen ließen. Das Programm sei aus mehr als 90 Ländern nachgefragt worden, berichtete Virus Bulletin.

Die Tatsache, dass sich die Dateien wiederherstellen ließen, führte auch zu weiteren Nachforschungen. Einige Jahre nach der Veröffentlichung des Virus stellten die Forscher Adam Young und Moti Yung ein Paper vor, in dem sie eine asymmetrische Verschlüsselung demonstrieren. Dabei bekommt jedes Opfer einen eigenen Schlüssel, was die Wiederherstellung der Informationen deutlich verkompliziert. Moderne Ransomware arbeitet nach dem gleichen Prinzip.

Popp wird verhaftet

Schon vor seiner Festnahme verhielt Joseph Popp sich auffällig. Nachdem er von einer AIDS-Konferenz der WHO zurückgeflogen war, fiel er den Sicherheitsbehörden am Amsterdamer Flughafen Schiphol auf. Er schmierte den Schriftzug "Dr. Popp wurde vergiftet" auf den Koffer eines Mitreisenden.

Nach der Verhaftung wurden Dokumente der PC Cyborg Corporation in seinem Gepäck gefunden. Aus diesem Grund alarmierte die niederländische Polizei die britischen Kollegen, die die Ermittlungen leiteten und die Festnahme durch das FBI initiierten. Noch im Jahr 1990 wurde er als mutmaßlicher Urheber des Virus in seiner Heimatstadt Willowick in Ohio verhaftet [PDF] und für das Verfahren an die britischen Behörden überstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ein interaktiver ComputervirusPopp leugnet böse Absichten 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?


Folgen Sie uns
       


    •  /