Wie letzte Woche geht es auch heute wieder um ein Jubiläum. Und es geht auch um Viren, aber garantiert nicht um Corona. Versprochen! Es war im Dezember 1989, also vor ziemlich genau 30 Jahren, als uns der erste Computervirus heimsuchte, der seine Opfer erpresste. Heute nennt man das Phänomen Ransomware, was vom englischen Wort Ransom abstammt, das Lösegeld bedeutet.

Der amerikanische Biologe Joseph L. Popp Jr. programmierte mit dem damals weit verbreiteten QuickBASIC 3.0 eine Schadsoftware, die etwa 1.000 Rechner lahmlegte. Im Gegensatz zu vorher schon bekannten Computerviren löschte und zerstörte Popps Programm die Daten nicht endgültig. Er veränderte sie nicht einmal wirklich. Sein Programm verschlüsselte einfach alle Datei- und Verzeichnisnamen, nicht aber die Daten selbst. Davon ausgenommen blieben nur die Systemverzeichnisse, damit Windows überhaupt noch starten konnte. Nutzen konnte man es hingegen praktisch nicht mehr. Eine eingeblendete Meldung, die auch auf einem angeschlossenen Drucker ausgedruckt wurde, forderte zur Zahlung von 189$ auf um den Vorgang umzukehren.

Aus heutiger Sicht mag die von Popp gewählte Zahlungsart witzig klingen. Aktuelle Ransomware fordern in aller Regel digitale Währungen. Bitcoin wurden aber erst 2008 erfunden, daher konnte Popp dies nicht verwenden. Was tun? Nun, der Malware-Autor forderte seine Opfer auf, einen Scheck zu schicken. Und zwar in einem Briefumschlag an ein Postfach in Panama.

Selbst wenn Sie und ich nicht besonders viel Erfahrung mit Erpressung haben, dürfte uns beiden sofort klar sein, dass das nicht gut funktioniert. Ein Profi war hier jedenfalls nicht am Werk. was man auch an der Programmierung merkte. Die asymmetrische Verschlüsselung, mit der der Virus Dateinamen verschlüsselte, wurde zügig geknackt. Die findigen Entwickler boten anschließend den Opfern ihr Programm kostenlos zum Wiederherstellen des Rechners an. Nach eigenen Angaben lieferten sie es an Menschen in über 90 Ländern.

Das absurdeste am Schadprogramm des Herrn Popp war jedoch sein Verbreitungsweg. Heute kommen die meisten Ransomware-Tojaner per E-Mail ins Haus oder tarnen sich als Update. Popp hingegen nutzte Disketten. Genauer gesagt 5,25“ Disketten, das sind die etwas Größeren, die noch so wabbeln.

Ganze 20.000 (!!!) solcher Disketten mit seinem Schadprogramm INSTALL.EXE verschickte Popp per Post (!!!) an seine Opfer. Sie haben richtig gelesen: per Post! Was das alleine an Porto gekostet hat?! Gut für sein Bankkonto, dass der Mann nur auf die Idee kam Ransomware zu verschicken. Und kein SPAM.