Ransomware je danas jedan od najpoznatijih oblika kibernetičkog napada, ali malo tko zna kako je zapravo sve počelo i zašto je postao toliko raširen. Iza ovog pojma krije se relativno jednostavna ideja – napadač zaključava podatke korisnika i traži otkupninu za njihovo otključavanje. No put do današnjih sofisticiranih napada bio je postupan i obilježen jednim ključnim trenutkom.
Prije nego što je ransomware postao globalna prijetnja, postojale su njegove primitivnije verzije. Jedan od prvih poznatih primjera bio je Reveton iz 2012. godine. Ovaj tzv. “policijski ransomware” nije koristio enkripciju, već je jednostavno zaključavao ekran i prikazivao lažnu poruku u ime policije, optužujući korisnika za ilegalne aktivnosti. Za otključavanje se tražila uplata putem prepaid bonova poput Ukasha. Iako neugodan, ovaj napad je bio relativno lako zaobići i nije imao ozbiljne posljedice po podatke.
Pravi zaokret dogodio se godinu kasnije s pojavom CryptoLockera. Ovaj malware iz 2013. godine promijenio je pravila igre. Za razliku od prethodnika, CryptoLocker je koristio snažnu enkripciju (RSA-2048) kako bi zaključao datoteke na zaraženom računalu. To je značilo da podaci nisu samo “skriveni” – bili su praktički neupotrebljivi bez odgovarajućeg ključa.
Napad se najčešće širio putem zaraženih email privitaka koji su izgledali kao legitimna poslovna komunikacija. Nakon pokretanja, malware bi skenirao računalo u potrazi za dokumentima, slikama i drugim važnim datotekama te ih enkriptirao. Korisniku bi zatim ostala samo jedna opcija – platiti otkupninu ili izgubiti pristup podacima.
Ono što je CryptoLocker učinilo posebno važnim jest način plaćanja. Bio je to prvi veliki ransomware koji je zahtijevao uplatu u Bitcoinu, Bitcoinu, koji je u to vrijeme još bio relativno nepoznat široj javnosti. Upravo ta odluka pokazala se presudnom. Bitcoin je napadačima omogućio pseudonimnost, globalnu dostupnost i jednostavnu automatizaciju naplate, čime je ransomware postao daleko isplativiji i teže pratljiv.
Nakon CryptoLockera uslijedio je niz sofisticiranijih varijanti koje su dodatno razvile ovaj model. Petya iz 2016. godine otišao je korak dalje i počeo mijenjati master boot record (MBR), čime je praktički blokirao cijeli sustav. Godinu kasnije pojavio se WannaCry, jedan od najpoznatijih napada u povijesti, koji je iskoristio ranjivost u Windowsu i izazvao globalne poremećaje.
Iako su ovi napadi bili tehnički napredniji, temelj koji je postavio CryptoLocker ostao je isti – enkripcija podataka i otkupnina u kriptovalutama. Taj model se pokazao toliko uspješnim da je danas evoluirao u tzv. ransomware-as-a-service, gdje se alati za napade čak iznajmljuju drugim kriminalcima.
Zaključno, ransomware nije nastao preko noći. Razvio se iz jednostavnih prijevara u kompleksan i iznimno profitabilan oblik kibernetičkog kriminala. A ključni trenutak u toj evoluciji bio je prelazak na jaku enkripciju i korištenje kriptovaluta – kombinacija koja je zauvijek promijenila način na koji cyber kriminal funkcionira.
