Na přelomu let 1989 a 1990 se objevil první vyděračský software. Tento ransomware se jmenoval jednoduše AIDS, protože se tvářil jako program, který poskytne informace a rady týkající se této zákeřné choroby. Odhaduje se, že zaútočil až na 26 tisíc počítačů.
Tehdy svět ještě nebyl propojený internetem na takové úrovni jako dnes, ransomware se proto šířil na 5,25" disketách, které se rozesílaly poštou, mj. předplatitelům PC Business Worldu. Obětem přišla obálka s disketou a návodem, jak program nainstalovat na PC s DOSem.
AIDS v takovém případě nahradil zaváděcí script autoexec.bat a spouštěl i trojského koně, který začal počítat budoucí starty počítače. Jakmile jich bylo 90, ransomware zašifroval data. Tehdy použil jednoduchou symetrickou kryptografii a šifroval jen názvy souborů, nikoliv jejich obsah. I tak ale páchal škody. Oběti musely zaplatit 189 dolarů za roční licenci pro přístup k souborům nebo 378 dolarů pro doživotní. A peníze se také posílaly poštou, na P. O. Box v Panamě.
Varovná zpráva s výkupným
Právě v lednu 1990 se bezpečnostnímu expertovi Jimu Batesovi podařilo AIDS odchytit, analyzovat a vytvořit program, který ransomware z počítače odstranil a soubory přejmenoval zpět.
Britský Scotland Yard pak vypátral autora ransomwaru. Byl jím Dr. Joseph Popp, evoluční biolog, který se na výzkumu AIDS opravdu podílel. U soud čelil obvinění z vydírání, ale nakonec jej posudkoví lékaři označili za nepříčetného a skončil na psychiatrii. Následně jej deportovali do rodných Spojených států.
Zdroj: Heise, Watch Guard, CNN