Geschichte Ransomware

David Naccache und Sebastiaan von Solms hatten die Idee, anonyme Geldsysteme zu nutzen, um u.a Lösegeld bei Entführungen sicher einzusammeln. Dafür nutzten sie eine Zeitung, um das Geld elektronisch zu übermitteln, da es noch keine Kryptowährungen gab.

Dr. Joseph Popp verteilte 20.000 infizierte Disketten auf einer internationalen AIDS-Konferenz der Weltgesundheitsorganisation. Auf diesen infizierten Disketten befand sich eine Trojaner-Malware, die sich als Fragebogen ausgab. Nachdem ein Computer 90-mal neugestartet wurde, wurden die Dateien des Opfers verschlüsselt und eine Lösegeldforderung von 189 US-Dollar an die PC-Cyborg Corp. in Panama zu senden.
AIDS-Trojaner (PC-Cyborg-Virus)

Adam L. Young und Moti Yung führten die Idee von Public-Key-Kryptographie in Ransomware-Angriffe ein. Zur Verschlüsselung nutzten sie eine Mischung aus Rivest-Shamir-Adleman (RSA) und Tiny Encryption Algorithm (TEA), um die Dateien mit einem öffentlichen Schlüssel zu verschlüsseln. Um den Entschlüsselungsschlüssel zu erhalten musste das Opfer den asymmetrischen Chiffretext an den Angreifer senden, der diesen dann entschlüsselt und diesen dann gegen eine Gebühr an das Opfer übermittelt.

Der erste Virus der Millionen von Menschen weltweit betraf war der „Lovebug“ oder „ILOVEYOU“-Virus, ein Computerwurm, der Dateien überschrieb, Passwörter stahl und Kopien von sich selbst an alle Kontakte in der E-Mail-Liste des Opfers sendete.

Die ersten benutzerdefinierten Entschlüsselungsschlüssel (von 56-bit Verschlüsselung zu 660-bit RSA-Verschlüsselung) wurden in Ransomware eingebaut, wie z.B beim 20-Dollar-GPCode-Decrypt-Hack, im Jahre 2005.

Scareware ist eine der meist verbreitesten Varianten von Ransomware.

Die am weitesten verbreiteten Varianten von Ransomware fangen an Dateien zu Verschlüsseln. FileFixPro verlangt 40$ für die Hilfe beim entschlüsseln von Dateien.

10.000 verschiedene Varianten von Ransomware. Geburt von Bitcoing und Bildschirmsperrende-Ransomware fängt an aufzutauchen.

Über 100.000 Ransomware Varianten weltweit. Das Lösegeld der meisten Ransomware Varianten wurde auf etwa 200$ gehoben und erste Strafverfolgungsbehörden beginnen sich den Ransomware-Angriffen anzunehmen.

Über 250.000 Varianten von Ransomware. CryptoLocker taucht auf und wird eine der erfolgreichsten Varianten von Ransomware in den ersten 30 Tagen mit 30 Millionen Dollar. Viele Ransomware Varianten fangen an 2048-bit zu benutzen und das Lösegeld auf 300$ zu erhöhen.

Über 4 Millionen Varianten von Ransomware. Ransomware-as-a-Service fängt an sich zu verbreiten und TeslaCrypt taucht auf.

Angreifer fangen an Ransomware in JavaScript zu programmieren. Locky-Ransomware wird immer populärer und Ransomware Lösegeldauszahlungen lassen sich auf ungefähr 1 Milliarde schätzen.

WannaCry und NotPetya wüten weltweit, aufgrund ihrer wurmartigen Techniken.

Mehr und mehr Angreifer fangen an sich auf große Ziele, wie Staaten und Unternehmen zu fokussieren.

Weltweit Angriffe auf Staaten und Bundestaaten/Bundesländer und Städte. Eine Stadt hat 460.000$ in Lösegeld bezahlt um ihre Technik wieder zu entschlüsseln.

Angreifer fangen an Infrastruktur anzugreifen und ein Finanzunternehmen zahlt 40 Millionen USD in Lösegeld.

Allein im ersten Halbjahr von 2024 gab es über 1,2 Millionen Angriffe. Ransomware-Angriffe entwickelten sich von einfachen Ransomware-Angriffen zu einfachen-Ransomware-Angriffen + Doxware/Leakware. Aber auch KI wird von Angreifern immer mehr und mehr eingesetzt, so gab es schon einzelne Varianten von Ransomware, von denen man ausgeht, dass sie komplett oder teilweise von Künstlicher Intelligenz geschrieben wurden.