01ஃபிளிப் ரான்சம்வேர்

டிஜிட்டல் சாதனங்களை தீம்பொருளிலிருந்து பாதுகாப்பது இனி விருப்பத்திற்குரியதல்ல, ஏனெனில் நவீன ransomware அச்சுறுத்தல்கள் அமைப்புகளை முடக்குவதற்கும், செயல்பாடுகளை சீர்குலைப்பதற்கும், திருடப்பட்ட தரவை லாபத்திற்காகப் பயன்படுத்துவதற்கும் வடிவமைக்கப்பட்டுள்ளன. ஒரு தொற்று ஏற்பட்டவுடன், விளைவுகள் கோப்பு இழப்பைத் தாண்டி நீண்டு, தடுப்பு மற்றும் தயார்நிலையை அவசியமாக்குகின்றன. கவனத்தை ஈர்க்கும் அத்தகைய மேம்பட்ட அச்சுறுத்தல் 01Flip Ransomware என்று அழைக்கப்படுகிறது.

01ஃபிளிப் ரான்சம்வேர் ஒரு பார்வையில்

01Flip என்பது ரஸ்ட் நிரலாக்க மொழியைப் பயன்படுத்தி உருவாக்கப்பட்ட ஒரு அதிநவீன ransomware வகையாகும், இது அதன் செயல்திறன் மற்றும் குறுக்கு-தள திறன்களை மேம்படுத்தும் ஒரு தேர்வாகும். ஒரே சூழலுக்கு மட்டுப்படுத்தப்பட்ட பல ransomware குடும்பங்களைப் போலல்லாமல், 01Flip விண்டோஸ் மற்றும் லினக்ஸ் அமைப்புகள் இரண்டையும் பாதிக்கும் திறன் கொண்டது, கலப்பு உள்கட்டமைப்புகளில் அதன் சாத்தியமான வரம்பை அதிகரிக்கிறது. இதன் முதன்மை நோக்கம் தரவை குறியாக்கம் செய்வதும், பாதிக்கப்பட்டவர்களை மறைகுறியாக்கத்திற்கு பணம் செலுத்த கட்டாயப்படுத்துவதும் ஆகும்.

கோப்பு குறியாக்க நடத்தை மற்றும் பெயரிடும் திட்டம்

ஒரு கணினியில் ஊடுருவிய பிறகு, 01Flip அதன் ரான்சம் குறிப்பை 'RECOVER-YOUR-FILE.TXT' என்ற உரை கோப்பாக அணுகக்கூடிய கோப்பகங்களில் பயன்படுத்துகிறது. பின்னர் அது கோப்புகளை குறியாக்கம் செய்து அவற்றின் பெயர்களை அசல் கோப்பு பெயர், ஒரு தனித்துவமான பாதிக்கப்பட்ட அடையாளங்காட்டி, ஒரு எண் மார்க்கர் மற்றும் '.01flip' நீட்டிப்பு ஆகியவற்றை உள்ளடக்கிய ஒரு தனித்துவமான வடிவத்தைப் பயன்படுத்தி மாற்றுகிறது. இந்த சிக்கலான மறுபெயரிடும் திட்டம், தாக்குபவர்கள் பாதிக்கப்பட்டவர்களைக் கண்காணிக்க உதவுகிறது, அதே நேரத்தில் கோப்புகளை மறைகுறியாக்கம் செய்யாமல் இனி பயன்படுத்த முடியாது என்பதை தெளிவாகக் குறிக்கிறது.

இலக்கு பிரச்சாரங்கள் மற்றும் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரங்கள்

2025 கோடையில் ஆசிய-பசிபிக் பிராந்தியத்தை மையமாகக் கொண்ட வரையறுக்கப்பட்ட, இலக்கு வைக்கப்பட்ட பிரச்சாரத்தில் 01Flip காணப்பட்டது. இந்தத் தாக்குதல்கள் சீரற்றவை அல்ல, மாறாக கவனமாகத் தேர்ந்தெடுக்கப்பட்டன, இது உளவு பார்த்தல் மற்றும் திட்டமிடலைக் குறிக்கிறது. 01Flip இன் பின்னால் உள்ள ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் தந்திரோபாயங்களைப் பயன்படுத்தினர், கோப்பு குறியாக்கத்துடன் தரவு திருட்டை இணைத்தனர். பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளுக்கு இணங்க மறுத்தால் முக்கியமான தகவல்களைப் பொதுமக்களிடம் வெளியிடுவதாக அச்சுறுத்தப்பட்டனர்.

மீட்கும் குறிப்பு செய்தி அனுப்புதல் மற்றும் குறியாக்கவியல்

பாதிக்கப்பட்ட அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளதாக ரான்சம் செய்தி கூறுகிறது, மேலும் கைமுறையாக மறைகுறியாக்க முயற்சிப்பதை எதிர்த்து எச்சரிக்கிறது, அத்தகைய முயற்சிகள் தரவை நிரந்தரமாக சேதப்படுத்தும் என்று கூறுகிறது. அச்சுறுத்தலை வலுப்படுத்த, ரான்சம் தொகையை செலுத்துவது மட்டுமே சாத்தியமான மீட்பு முறை என்று தாக்குபவர்கள் வலியுறுத்துகின்றனர். தொழில்நுட்ப ரீதியாக, 01Flip வேகமான கோப்பு குறியாக்கத்திற்கு AES-128-CBC மற்றும் குறியாக்க விசைகளைப் பாதுகாக்க RSA-2048 ஆகியவற்றின் கலவையைப் பயன்படுத்துகிறது, இதனால் அங்கீகரிக்கப்படாத மறைகுறியாக்கம் நடைமுறையில் சாத்தியமற்றது.

மீட்கும் தொகை கோரிக்கைகள் மற்றும் மீட்பு யதார்த்தம்

முந்தைய சம்பவங்களில், 01Flip-க்குப் பின்னால் உள்ள தாக்குதல் நடத்தியவர்கள் 1 பிட்காயினை மீட்கும் தொகையாகக் கோரினர், இதன் மதிப்பு சுமார் 86,000 அமெரிக்க டாலர்கள் ஆகும், இருப்பினும் கிரிப்டோகரன்சி விலைகள் தொடர்ந்து ஏற்ற இறக்கமாக உள்ளன. தாக்குபவர்களின் ஈடுபாடு இல்லாமல் மறைகுறியாக்கம் செய்வது பொதுவாக சாத்தியமற்றது என்றாலும், மீட்கும் தொகையை செலுத்துவது கோப்பு மீட்புக்கு உத்தரவாதம் அளிக்காது. சைபர் குற்றவாளிகள் பணம் செலுத்திய பிறகு வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க கருவிகளை வழங்கத் தவறிவிடுகிறார்கள், இதனால் பாதிக்கப்பட்டவர்களுக்கு நிதி இழப்புகள் மற்றும் மீட்டெடுக்க முடியாத தரவு இரண்டும் ஏற்படும். இந்த காரணத்திற்காக, மீட்பு கோரிக்கைகளுக்கு இணங்குவதை நிபுணர்கள் கடுமையாக அறிவுறுத்துகிறார்கள், ஏனெனில் அவ்வாறு செய்வது மேலும் குற்றச் செயல்களுக்குத் தூண்டுகிறது.

அகற்றுதல், தரவு மீட்டமைப்பு மற்றும் காப்புப்பிரதி உத்தி

மேலும் சேதத்தைத் தடுக்க, பாதிக்கப்பட்ட அமைப்பிலிருந்து 01Flip முழுவதுமாக அகற்றப்பட வேண்டும். இருப்பினும், அகற்றுதல் மட்டும் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்காது. தாக்குதலுக்கு முன்பு உருவாக்கப்பட்ட சுத்தமான காப்புப்பிரதிகளிலிருந்து தரவை மீட்டெடுப்பதே ஒரே நம்பகமான மீட்பு முறை. பரவலான சமரசத்தின் போது கூட கிடைப்பதை உறுதிசெய்ய, ஆஃப்லைன் சேமிப்பக சாதனங்கள் மற்றும் பாதுகாப்பான தொலை சேவையகங்கள் போன்ற பல தனிமைப்படுத்தப்பட்ட இடங்களில் காப்புப்பிரதிகளைப் பராமரிப்பதே சிறந்த நடைமுறையாகும்.

தொற்று திசையன்கள் மற்றும் வலையமைப்பு பரவல்

01Flip, இணைக்கப்படாத மென்பொருள் பாதிப்புகளைப் பயன்படுத்தி தாக்குதல்களுடன் இணைக்கப்பட்டுள்ளது. ஒரு புகாரளிக்கப்பட்ட வழக்கில், தாக்குபவர்கள் Zimbra சேவையகத்தை சமரசம் செய்வதன் மூலம் அணுகலைப் பெற்றனர், இது வெளிப்படும் அல்லது காலாவதியான சேவைகளுடன் தொடர்புடைய அபாயங்களை எடுத்துக்காட்டுகிறது. ஒரு நெட்வொர்க்கிற்குள் நுழைந்தவுடன், 01Flip விரைவாகப் பரவி இணைக்கப்பட்ட சாதனங்களைப் பாதிக்கும் திறன் கொண்டது, ஒற்றை மீறலின் தாக்கத்தை அதிகரிக்கிறது.

பெரும்பாலான ransomware-களைப் போலவே, 01Flip-ம் ஃபிஷிங் மற்றும் சமூக பொறியியலை பெரிதும் நம்பியுள்ளது. தீங்கிழைக்கும் தரவுத்தளங்கள் பொதுவாக முறையான கோப்புகளாக மாறுவேடமிடப்படுகின்றன அல்லது நம்பகமான தோற்றமுடைய உள்ளடக்கத்துடன் தொகுக்கப்படுகின்றன. இந்தக் கோப்புகள் காப்பகங்கள், செயல்படுத்தக்கூடியவை, ஆவணங்கள், ஸ்கிரிப்டுகள் அல்லது பிற பொதுவான வடிவங்களாகத் தோன்றலாம், மேலும் பயனர் அவற்றைத் திறக்கும்போது அல்லது இயக்கும்போது தொற்று தூண்டப்படுகிறது.

01Flip-க்கு எதிராகப் பாதுகாக்க சிறந்த பாதுகாப்பு நடைமுறைகள்

01Flip போன்ற ransomware-ஆல் ஏற்படும் ஆபத்தைக் குறைக்க, தொழில்நுட்பம், பராமரிப்பு மற்றும் பயனர் விழிப்புணர்வு ஆகியவற்றை ஒருங்கிணைக்கும் ஒரு அடுக்கு பாதுகாப்பு உத்தி தேவைப்படுகிறது:

• அறியப்பட்ட பாதிப்புகளை மூட இயக்க முறைமைகள், சேவையகங்கள் மற்றும் பயன்பாடுகளை முழுமையாகப் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• நிகழ்நேர பாதுகாப்பு மற்றும் நடத்தை கண்டறிதலுடன் கூடிய நற்பெயர் பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்துங்கள்.
• முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுத்து, நகல்களை ஆஃப்லைனில் அல்லது தனிமைப்படுத்தப்பட்ட சூழல்களில் சேமிக்கவும்.
• பக்கவாட்டு இயக்கத்தைக் கட்டுப்படுத்த நெட்வொர்க் சலுகைகள் மற்றும் பிரிவு அமைப்புகளைக் கட்டுப்படுத்துங்கள்.
• எதிர்பாராத மின்னஞ்சல்கள், இணைப்புகள் மற்றும் இணைப்புகள் முறையானவை என்று தோன்றினாலும் எச்சரிக்கையுடன் கையாளவும்.

01Flip Ransomware இன் நடத்தையைப் புரிந்துகொண்டு, வலுவான தடுப்பு நடவடிக்கைகளைச் செயல்படுத்துவதன் மூலம், பயனர்களும் நிறுவனங்களும் இந்த அச்சுறுத்தலுக்கு ஆளாகுவதைக் கணிசமாகக் குறைத்து, எதிர்கால ransomware தாக்குதல்களுக்கு எதிராக தங்கள் மீள்தன்மையை மேம்படுத்தலாம்.