Terug in de tijd: diskette verspreidt gijzelvirus
In 1989 besmet de ransomware AIDS duizenden pc's via een gratis diskette. Eddy Willems wist destijds de software te kraken. We gaan met hem terug in de tijd.
AIDS Information Introductory Diskette. Onder deze naam werden 20.000 diskettes verspreid. Er stond een test op waarmee je kon checken of je tot de doelgroep behoort die de ziekte aids zou kunnen krijgen. De grote 5,25 inch-diskettes werden opgestuurd naar universiteiten, bedrijven en abonnees van het blad PC World.
Matrixprinter
De Belgische Willems werkte destijds bij een verzekeringsbedrijf. Hij kreeg van zijn baas de opdracht om eens naar die diskette te kijken: misschien was de AIDS-test wel interessant voor toekomstige diensten van het bedrijf. Hij stopte hem in zijn IBM-computer, maakte de vrij uitgebreide test en schakelde hem weer uit. Niets aan de hand.
Maar de AIDS-ransomware begon pas te werken nadat de computer een aantal keer opnieuw was opgestart. Een paar dagen later werd ook Willems' computer op slot gezet: hij startte niet meer op. Eerst dacht hij nog aan een foutje in het programma.
Toen kwam er uit de matrixprinter een document rollen met daarop de instructies om weer toegang tot het apparaat te krijgen. Willems moest 189 dollar in een envelop doen en opsturen naar een postbus in Panama. Als het geld was ontvangen, dan zou hij de sleutel krijgen om zijn computer van het slot te halen. Het was duidelijk: iemand probeert hem af te persen.
'Ik heb de oplossing'
Willems startte de computer opnieuw op vanaf de systeemdiskette en merkte op dat het pad voor het opstartsysteem was gewijzigd. Ook waren sommige bestanden aangepast, bijvoorbeeld door de bestandsextensie aan te passen. Het lukte hem om het pad naar het opstartsysteem en de bestanden te herstellen, en op die manier de computer binnen een kwartiertje weer werkend te krijgen.
Toen hij 's avonds thuis de tv inschakelde om het VTM-nieuws te kijken, zag hij dat er enorm veel slachtoffers waren. De ransomware-infecties zorgden voor een enorme schade bij bedrijven: hun belangrijke computersystemen werkten niet. Willems belde VTM op om te zeggen dat hij de oplossing had, en de volgende dag stonden ze bij hem op de stoep. Zijn oplossing werd ook in de Vlaamse kranten gepubliceerd.
De dagen daarna werd Willems overspoeld met boeketten, flessen wijn en chocolade. Bedrijven en organisaties bedankten hem omdat ze door zijn oplossing weer toegang hadden tot hun systeem.
Amerikaanse bioloog
Uit onderzoek bleek dat de Amerikaanse bioloog Joseph Popp de ransomware had ontwikkeld en verspreid. Tegen de FBI zei Popp dat het geld van zijn slachtoffers zou worden gedoneerd aan onderzoek naar aids. De zaak werd uiteindelijk gestaakt omdat Popp ontoerekeningsvatbaar werd verklaard. Hij werkte daarna verder als bioloog; in New York is er zelfs een grote vlinderkas naar hem vernoemd: de Joseph Popp Butterfly Conservatory.
Voor Willems betekende de AIDS-ransomware het begin van zijn carrière in de cybersecurity. Willems richtte het Europees Instituut voor Computer Anti-Virus Research (EICAR) op en kwam uiteindelijk bij beveiligingsbedrijven Kaspersky en het Duitse G-Data terecht. Bij laatstgenoemde werkt hij nog steeds, waar hij malware analyseert en het grote publiek informeert over cyberdreigingen.
"Die diskette heeft mijn leven compleet veranderd", zegt hij. "Eigenlijk moet ik de AIDS-ransomware enorm dankbaar zijn."
Top 5: beste virusscanners voor Android