Vào tháng 12 năm 1989, Eddy Willems - nhân viên của một công ty bảo hiểm ở Bỉ - được sếp yêu cầu kiểm tra có gì trong một chiếc đĩa được gửi tới công ty. Chiếc đĩa này là một trong số 20.000 chiếc được gửi tới những người tham dự Hội nghị AIDS của Tổ chức Y tế Thế giới (WHO) ở Stockholm bằng đường bưu điện.
Willems đã mong chờ được xem các nghiên cứu y tế có trong chiếc đĩa nhưng thật đáng buồn khi ông vô tình trở thành nạn nhân của ransomware.
Vài ngày sau khi cho đĩa vào, máy tính của ông bị khóa và xuất hiện thông báo yêu cầu ông gửi 189 USD vào một chiếc phong bì đến PO Box ở Panama. “Tôi không đưa tiền chuộc hoặc mất bất kỳ dữ liệu nào vì tôi đã tìm ra cách để lật ngược tình thế” - CNN dẫn lời ông.
Các ổ đĩa mềm được gửi đến các địa chỉ trên khắp thế giới đều được gửi từ một mail. Cơ quan pháp luật đã nỗ lực theo dõi và phát hiện hộp thư này thuộc sở hữu của nhà sinh học tiến hóa của trường Harvard, tên là Joseph Popp. Vào thời điểm đó, ông ta đang nghiên cứu về bệnh AIDS.
Theo CSOline.com, ông ta đã bị bắt, bị buộc tội tống tiền và được công nhận rộng rãi là người phát minh ra phần mềm tống tiền.
“Thậm chí cho đến ngày nay, không ai thực sự biết tại sao ông ta lại làm điều này. Việc gửi ổ đĩa mềm cho nhiều người như vậy sẽ tốn kém và tốn thời gian. Ông ta có lẽ bị ảnh hưởng rất nhiều bởi một điều gì đó. Có lẽ ai đó đã tham gia – với tư cách là một nhà sinh vật học, làm thế nào ông ta có tiền để trả cho tất cả những chiếc ổ đĩa đó? Ông ta có tức giận về nghiên cứu không? Không một ai hay biết" - Willems chia sẻ.
Sau khi bị bắt tại sân bay Schiphol ở Amsterdam, Popp bị đưa trở lại Mỹ và bị lãnh án tù. Ông ta khai rằng tiền chuộc từ những lần tống tiền như vậy đều dành cho việc nghiên cứu bệnh AIDS.
Các luật sư của ông cho rằng ông không đủ sức khỏe và tỉnh táo để hầu tòa. Vào năm 2007, Popp qua đời.
Vụ án đã làm “dậy sóng” xã hội và dư âm về tội ác của Popp vẫn còn “lưu lại” cho đến ngày nay. Gần đây, Bộ Tư pháp Mỹ cho biết năm 2020 là "năm tồi tệ nhất với các cuộc tấn công ransomware kể từ trước đến nay”. Các chuyên gia bảo mật tin rằng, các cuộc tấn công ransomware chống lại các tập đoàn và cá nhân sẽ tiếp tục phát triển vì chúng dễ thực hiện, khó theo dõi và nạn nhân có thể bị khai thác rất nhiều tiền.
Quay trở lại với nạn nhân đầu tiên của vụ tấn công ransomware, Willems, hiện là chuyên gia an ninh mạng tại G Data, công ty phát triển giải pháp diệt virus thương mại đầu tiên trên thế giới vào năm 1987, đã nhận được rất nhiều câu hỏi về việc làm thế nào để vượt qua cuộc tấn công này khi mà đa số nạn nhân khác đều bị mất việc làm.
Một tháng sau kể từ ngày phát hiện vụ việc, trên tạp chí Virus Bulletin đã đưa ra lời giải mã và phân tích: “Mặc dù ý tưởng thực hiện thì khéo léo và cực kỳ ranh ma, nhưng thực tế việc lập trình khá rắc rối”. Cũng chính thông qua phần mềm độc hại này, lần đầu tiên nhiều người biết đến khái niệm tống tiền kỹ thuật số.
Ransomware thường tàn phá các hệ thống máy tính sau khi ai đó nhấp vào một liên kết độc hại và vô tình cài đặt phần mềm hoặc từ một lỗ hổng trên một máy chủ đã lỗi thời.
Một trong những vấn đề lớn nhất về ransomware hiện nay là tiền chuộc thường được trả bằng tiền điện tử, chẳng hạn như bitcoin, được trao đổi ẩn danh và không thể theo dõi. Trong khi hầu hết các hoạt động ransomware quy mô lớn bắt nguồn từ các nhóm tội phạm có tổ chức - như trường hợp của đường ống ở Mỹ - Popp dường như đã hành động một mình.
Michela Menting, Giám đốc nghiên cứu của Công ty Nghiên cứu thị trường ABI Research, miêu tả Popp là “'diễn viên đơn độc' chứ không phải là thành viên của tổ chức tội phạm hoặc diễn viên được nhà nước bảo trợ”.
Mặc dù không rõ lý do dẫn đến vụ việc này, nhưng Popp đã rất nỗ lực để xóa tên tuổi của mình và chuyển sang lĩnh vực khác. Chẳng hạn, ông đã tự xuất bản một cuốn sách có tên "Popular Evolution", trong đó ông chủ trương hạ thấp độ tuổi kết hôn và nêu quan điểm những người phụ nữ nên trẻ tập trung vào việc sinh con.
Một số báo cáo cho thấy Popp đã bị WHO từ chối trao cơ hội việc làm.