Trojan:Win32/Sabsik.FL.B!ml

Qu’est-ce que l’infection Trojan:Win32/Sabsik.FL.B!ml ?

Dans cet article, vous découvrirez la définition de Trojan:Win32/Sabsik.FL.B!ml ainsi que son influence néfaste sur votre système informatique. Ce type de ransomware est une forme de logiciel malveillant utilisée par des escrocs en ligne pour exiger le paiement d’une rançon de la part d’une victime.

Il vaut mieux prévenir que guérir et regretter!

Lorsque nous parlons de l'intrusion de programmes inconnus dans le fonctionnement de votre ordinateur, le proverbe "Prévenir, c'est prévoir" décrit la situation aussi précisément que possible. Gridinsoft Anti-Malware est exactement l'outil qui est toujours utile d'avoir dans votre arsenal : rapide, efficace, à jour. Il est approprié de l'utiliser en tant qu'aide d'urgence au moindre soupçon d'infection.

TÉLÉCHARGER MAINTENANT

Essai gratuit de 6 jours de Gridinsoft Anti-Malware disponible.
CLUF | Politique de confidentialité | 10% Off Coupon

Abonnez-vous à notre chaîne Telegram pour être le premier à être informé des actualités et de nos documents exclusifs sur la sécurité de l'information.

Dans la plupart des cas, l’infection Trojan:Win32/Sabsik.FL.B!ml conseillera à ses victimes d’initier un transfert de fonds dans le but de réduire les effets des modifications introduites par l’infection du Trojan sur l’appareil de la cible.

Résumé de Trojan:Win32/Sabsik.FL.B!ml

Ces modifications peuvent être les suivantes :

Extraction du code exécutable ;
Compression (ou décompression) ;
Tentatives de connexion à une adresse IP:Port morte (1 fois unique) ;
Création d’une mémoire RWX ;
Vérification possible de l’expiration de la date, sortie trop tôt après vérification de l’heure locale ;
Une tâche de l’analyse a été retardée ;
Au moins une adresse IP, un domaine ou un nom de fichier a été trouvé dans un appel cryptographique ;
Démarre des serveurs en écoute sur 127.0.0.1:15659, 127.0.0.1:15660 ;
Un processus a créé une fenêtre cachée ;
Langue non conventionnelle utilisée dans les ressources binaires : serbe ;
Le binaire contient probablement des données chiffrées ou compressées ;
Utilitaire de script exécuté ;
Vole des informations privées à partir des navigateurs Internet locaux ;
Tentatives d’exécution d’une commande PowerShell avec des paramètres suspects ;
Collecte des informations sur les applications installées ;
Création d’un fichier caché ou système ;
Vérification du nom du processeur dans le registre, probablement pour la lutte contre la virtualisation ;
Tentatives de modification des paramètres du proxy ;
Extraction des informations d’identification des logiciels clients FTP locaux ;
Extraction des informations relatives aux clients de messagerie instantanée installés ;
Extraction des informations relatives aux clients de messagerie installés ;
Tentatives de création ou de modification de certificats système ;
Collecte d’informations pour l’empreinte du système ;
Caractéristiques binaires anormales ;
Chiffrement des documents situés sur le disque dur de la victime – la victime ne peut plus utiliser les données ;
Empêche l’accès normal au poste de travail de la cible ;

This Article Contains:

Par le biais de courriels d’hameçonnage ;
En conséquence d’une personne se retrouvant sur une source hébergeant une application logicielle malveillante ;

Une fois que le cheval de Troie est injecté avec succès, il va soit chiffrer les données sur l’ordinateur de la victime, soit empêcher l’appareil de fonctionner correctement, tout en affichant également une note de rançon qui indique la nécessité pour les victimes de payer afin de décrypter les fichiers ou de restaurer le système de données à son état initial. Dans de nombreux cas, la note de rançon apparaîtra lorsque l’utilisateur redémarre l’ordinateur après que le système ait déjà été endommagé.

Canaux de diffusion de Trojan:Win32/Sabsik.FL.B!ml.

Dans de nombreuses régions du monde, Trojan:Win32/Sabsik.FL.B!ml se propage rapidement. Cependant, les notes de rançon et les méthodes d’extorsion du montant de la rançon peuvent varier en fonction des paramètres locaux spécifiques. Les notes de rançon et les astuces pour obtenir le montant de la rançon peuvent varier en fonction des paramètres locaux spécifiques.

Signaux erronés concernant des logiciels non autorisés.
Dans certaines régions, les chevaux de Troie signalent souvent à tort la présence de certaines applications non autorisées sur l’appareil de la victime. L’alerte exige ensuite que l’utilisateur paie la rançon.
Déclarations erronées concernant un contenu illégal.
Dans les pays où le piratage de logiciels est moins courant, cette méthode est moins efficace pour les cybercriminels. Alternativement, l’alerte pop-up Trojan:Win32/Sabsik.FL.B!ml peut prétendre faussement provenir d’un établissement d’application de la loi et prétendra avoir trouvé de la pornographie juvénile ou d’autres informations illégales sur l’appareil.
L’alerte Trojan:Win32/Sabsik.FL.B!ml peut prétendre faussement provenir d’un établissement d’application de la loi et prétendra avoir trouvé de la pornographie juvénile ou d’autres informations illégales sur l’appareil. L’alerte contiendra également une demande de paiement de la rançon.

Détails techniques

Informations sur le fichier :
crc32: F49E14D4
md5: e4baf227037298e45c7502a06dce17ae
name: E4BAF227037298E45C7502A06DCE17AE.mlw
sha1: df573905f6943449b9b677297b2009bf20447139
sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1
sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779
ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3p
type: PE32 executable (GUI) Intel 80386, for MS Windows

Info version :
InternalName: kogzmuahoke.exi
ProductVersion: 91.78.32.10
Copyright: Copyrighz (C) 2020, vodkagats
Translation: 0x0182 0x0101

Trojan:Win32/Sabsik.FL.B!ml également connu sous le nom de :

GridinSoft	Trojan.Ransom.Gen
Bkav	W32.AIDetect.malware1
K7AntiVirus	Trojan ( 00576f791 )
Elastic	malicious (high confidence)
CAT-QuickHeal	Ransom.Stop.P5
Cylance	Unsafe
Sangfor	Trojan.Win32.Save.a
CrowdStrike	win/malicious_confidence_100% (D)
K7GW	Trojan ( 00576f791 )
Cybereason	malicious.5f6943
Symantec	Packed.Generic.525
APEX	Malicious
Cynet	Malicious (score: 100)
Kaspersky	UDS:DangerousObject.Multi.Generic
Sophos	ML/PE-A
McAfee-GW-Edition	BehavesLike.Win32.Worm.tc
FireEye	Generic.mg.e4baf227037298e4
SentinelOne	Static AI – Malicious PE
Microsoft	Trojan:Win32/Sabsik.FL.B!ml
Acronis	suspicious
VBA32	BScope.Trojan.Bingoml
Malwarebytes	Trojan.MalPack.GS
Rising	Trojan.Kryptik!1.D82C (CLASSIC)
Ikarus	Trojan-Banker.UrSnif
MaxSecure	Trojan.Malware.300983.susgen
Qihoo-360	HEUR/QVM10.1.0C07.Malware.Gen

Comment supprimer le virus Trojan:Win32/Sabsik.FL.B!ml ?

Les applications indésirables sont souvent accompagnées d’autres virus et logiciels espions. Ces menaces peuvent voler vos informations d’identification ou crypter vos documents pour obtenir une rançon.

Raisons pour lesquelles je recommanderais GridinSoft¹
Il n’y a pas de meilleur moyen de reconnaître, supprimer et prévenir les menaces sur votre PC que d’utiliser un logiciel anti-malware de GridinSoft².

Télécharger GridinSoft Anti-Malware.

Vous pouvez télécharger GridinSoft Anti-Malware en cliquant sur le bouton ci-dessous:

Télécharger GridinSoft Anti-Malware

Exécuter le fichier d’installation.

Lorsque le fichier d’installation a terminé de télécharger, double-cliquez sur le fichier setup-antimalware-fix.exe pour installer GridinSoft Anti-Malware sur votre système.

Un Contrôle de compte utilisateur vous demande si vous souhaitez autoriser GridinSoft Anti-Malware à apporter des modifications à votre appareil. Cliquez donc sur “Oui” pour continuer l’installation.

Appuyer sur le bouton “Installer.

Une fois installé, Anti-Malware s’exécutera automatiquement.

Attendre la fin de l’analyse anti-malware.

GridinSoft Anti-Malware commencera automatiquement à analyser votre système à la recherche de fichiers Trojan:Win32/Sabsik.FL.B!ml et d’autres programmes malveillants. Ce processus peut prendre de 20 à 30 minutes, c’est pourquoi je vous suggère de vérifier régulièrement l’état du processus d’analyse.

Cliquez sur “Nettoyer maintenant”.

Une fois l’analyse terminée, vous verrez la liste des infections que GridinSoft Anti-Malware a détectées. Pour les supprimer, cliquez sur le bouton “Nettoyer maintenant” dans le coin droit.

Êtes-vous protégé ?

GridinSoft Anti-Malware analysera et nettoiera votre PC gratuitement pendant la période d’essai. La version gratuite offre une protection en temps réel pendant les 2 premiers jours. Si vous souhaitez bénéficier d’une protection complète à tout moment, je vous recommande d’acheter la version complète :