Katz und Maus
Geschichte der Ransomware – Teil 2: Die GPCode-Evolution
Nach dem ersten Erpressungstrojaner Ende der 80er Jahre blieb es fünfzehn Jahre lang ruhig. 2004 allerdings begann mit GPCode ein Wettlauf, an dessen Ende eine quasi unknackbare Ransomware stand.
Teil 1 unserer Reihe zur Geschichte der Ransomware beschrieb den AIDS-Trojaner als allererste erpresserische Malware. Getarnt als medizinisches Informationsprogramm gelangte er 1989 per Diskette auf infizierte Rechner. Er sperrte die Systeme, verursachte mit einer einfachen Verschlüsselung Chaos und forderte anschließend ein Lösegeld.
Rund 15 Jahre später trat eine deutlich modernere Ransomware via Internet die Nachfolge an: Am 14. Dezember 2004 berichtete der Antiviren-Softwarehersteller Kaspersky Lab von einer ungewöhnlichen neuen Schadsoftware. Auf infizierten Rechnern verschlüssele die Virus.Win32.Gpcode getaufte Bedrohung Dateien und fordere anschließend ein Lösegeld für die Entschlüsselung. Dank trivialer Verschlüsselungsalgorithmen stellte GPCode zunächst eine ähnlich kleine Herausforderung für die Forscher dar wie seinerzeit der AIDS-Trojaner. Doch der Entwickler der Ransomware ließ sich nicht entmutigen: Mit immer weiteren Verbesserungen lieferte er sich ein jahrelanges Kopf-an-Kopf-Rennen mit den Antiviren-Softwareherstellern.