사용자의 컴퓨터에 잠입, 잠복기가 지나면 갑자기 컴퓨터에 저장된 데이터에 대한 액세스를 제한하고 "해제하길 원할 경우 몸값을 지불"이라는 금전을 요구하는 랜섬웨어는, 인터넷 시대를 상징하는 악성 코드의 일종이라고 생각되었었지만, 실은 그 기원은 Windows 95가 등장하기 훨씬 이전, 아직도 플로피 디스크가 현역으로 사용되어지고 있었던 1989년의 일이었다고 한다.
1989년 12월, 벨기에 보험 회사에 근무하고 있던 에디 윌렘스 씨는, 자신에게 보내져 온 플로피 디스크를 직장에서 사용하던 PC에 삽입하여, 테이터를 로드했다. 플로피에는, AIDS/HIV에 감염의 위험도를 확인할 수 있는 프로그램이 들어 있어, 윌렘스 씨는 프로그램을 설치하고 표시되는 질문에 답했다고...
그 후, 윌렘스 씨는 그 일을 잊어버리고 지내다가, 갑자기 잘 사용하던 컴퓨터가 잠겨버렸다. 그리고 화면에는 "파나마에 있는 사서함에 189 달러(당시 환율로 27만원 정도)를 송금하라"라는 메시지가 표시되었고, 또한 정중하게 프린터로 된 송장(인보이스)가 인쇄되어 왔다는 것. 그것을 보고 윌렘스 씨는 "이런 젠장, 보내긴 뭘 보내..."라고 생각.
실제로 보내져 온 5인치 플로피 디스크와 종이를 손에 들고 있는 윌렘스 씨. 사건 후 윌렘스 씨는 컴퓨터 보안 전문가로 활약 해 왔다.
사실 이때, 윌렘스 씨와 마찬가지로 이 플로피 디스크를 받은 사람은 전세계적으로 2만명 정도에 이르렀다고 한다. 이것이 나중에 널리 알려지게 된 "AIDS 플로피 사건"이며, 이 사건을 획책 한 39세의 범인 요제프 팝 박사는 체포되었다는 후문...
현대의 것에 비해 당시의 악성 코드는, 비교적 구조가 간단했고 시간만 들이면 스스로 대처가 가능했다고. 1990년대에 출판 된 (PDF) Virus Bulletin의 1990년 1월호에는, "구상 자체는 매우 독창적이며 악성이지만, 실제 프로그래밍은 정말 형편없는 것이다"라고 기록되어 있다.
영국 내에서 이 플로피 디스크를 받은 것은 컴퓨터 잡지 "PC Business World"를 구독하고 있던 사람이었다라는 것. 많은 사람들이 대상이 되었던 사건이었지만, 위에 언급한 것과 같이 구조 자체는 단순했고, 위에 송금처를 명확하게 기록되어 있었기 때문에, 팝 박사는 어이없게 체포되었다. 팝 박사가 지정한 계좌의 명의가 "PC Cyborg"라는 회사였기 때문에 이 사건은 "PC Cyborg 사건"이라고.
처음에는 그렇게 확산을 보이지 않았던 랜섬웨어 였지만, 이후 인터넷의 확대로 2000년대에 들어와서는 "Gpcode"나 "Krotten", "Cryzip"이라고 하는 랜섬웨어가 맹위를 떨치고 있었다. 또한 최근에는 온라인 통화 "비트 코인"의 보급도 있고, 익명 성을 유지하면서 부정을 일으키는 무리가 늘고 있다는 것이다.
말하자면, 랜섬웨어의 원점이라고도 말할 수있는 것은, AIDS 플로피 사건이었지만, 이 때 사용된 실제 디스크는 지금도 역사적 증거로 귀중하게 보존되어 있다. 윌렘스 씨는 그것을 계기로, 컴퓨터 보안 전문가로서의 경력을 확고히 하고있는데, 범인이었던 팝 박사에게 뭔가 하고 싶은 말이 있는지 물어보니...그는 "감사합니다"라고 말했다는데...왜?
