Trojan:Win32/Sabsik.FL.B!ml enfeksiyonu nedir?
Bu makalede, Trojan:Win32/Sabsik.FL.B!ml‘in tanımını ve bilgisayar sistemine olan olumsuz etkisini öğreneceksiniz. Bu tür fidye yazılımları, bir hedeften fidye ödenmesini talep etmek için çevrimiçi dolandırıcılıklar tarafından açıklanan kötü amaçlı yazılımların bir türüdür.
Çoğu durumda, Trojan:Win32/Sabsik.FL.B!ml enfeksiyonu, hedefin cihazına Trojan enfeksiyonunun getirdiği değişiklikleri etkisiz hale getirmek amacıyla fon transferi başlatmalarını tavsiye eder.
Trojan:Win32/Sabsik.FL.B!ml Özeti
Bu değişiklikler aşağıdaki gibi olabilir:
- Yürütülebilir kod çıkarma;
- Sıkıştırma (veya açma);
- Ölü IP:Port’a bağlanma girişimleri (1 kez);
- RWX belleği oluşturma;
- Olası tarih sona erme kontrolü, yerel saat kontrolünden hemen sonra çok erken çıkış yapma;
- Bir işlem analiz görevini geciktirmeye çalıştı;
- En az bir IP adresi, etki alanı veya dosya adı bir kripto çağrısında bulundu;
- 127.0.0.1:15659, 127.0.0.1:15660 üzerinde dinleme sunucuları başlatma;
- Bir işlem gizli bir pencere oluşturdu;
- Binary kaynaklarda alışılmadık dil kullanımı: Sırpça;
- Binary muhtemelen şifreli veya sıkıştırılmış veri içerir;
- Bir betik aracı çalıştırıldı;
- Yerel internet tarayıcılarından özel bilgileri çalma;
- Şüpheli parametre/lerle bir PowerShell komutu çalıştırmaya çalışma;
- Yüklenen uygulamalar hakkında bilgi toplama;
- Gizli veya sistem dosyası oluşturma;
- Sanal makine karşıtı önlem olması için muhtemelen kayıttan CPU adını kontrol etme;
- Vekil sunucu ayarlarını değiştirme girişimleri;
- Yerel FTP istemci yazılımlarından kimlik bilgileri toplama;
- Yüklenmiş anlık mesajlaşma istemcileriyle ilgili bilgileri toplama;
- Yüklenmiş e-posta istemcileriyle ilgili bilgileri toplama;
- Sistem sertifikaları oluşturma veya değiştirme girişimleri;
- Sistemi parmak izlemek için bilgi toplama;
- Anormal binary özellikler;
- Kurbanın sabit diskinde bulunan belgelerin şifrelenmesi – böylece kurban artık verileri kullanamaz;
- Hedef çalışma istasyonuna rutin erişimi engelleme;
Trojan:Win32/Sabsik.FL.B!ml
- Phishing e-postaları aracılığıyla;
- Tehlikeli bir yazılım barındıran bir kaynağa denk gelinmesi sonucunda;
Trojan başarılı bir şekilde enjekte edildiğinde, ya kurbanın bilgisayarındaki verileri şifreleyecek ya da cihazın düzgün çalışmasını engelleyecek ve aynı zamanda fidye notunu yerleştirecek. Fidye notunda, kurbanların dosyaları şifresini çözmek veya veri sistemini ilk durumuna geri yüklemek için ödeme yapmaları gerektiği belirtilir. Çoğu durumda, fidye notu, sistem zaten zarar gördükten sonra kullanıcı bilgisayarı yeniden başlattığında ortaya çıkar.
Trojan:Win32/Sabsik.FL.B!ml yayılma kanalları.
Trojan:Win32/Sabsik.FL.B!ml, dünyanın birçok yerinde hızla yayılır. Ancak, fidye notları ve fidye miktarını zorlama yöntemleri, belirli yerel ayarlara bağlı olarak değişebilir. Fidye notları ve fidye miktarını elde etme yöntemleri, belirli yerel ayarlara bağlı olarak farklılık gösterebilir.
- Lisanssız yazılım hakkında yanıltıcı işaretler.
- Yasadışı içerikle ilgili yanıltıcı ifadeler.
Bazı bölgelerde, Trojan’lar sıklıkla kurbanın cihazında bazı lisanssız uygulamaların tespit edildiğini yanlış bir şekilde raporlar. Ardından kullanıcıdan fidye ödemesi talep eder.
Yazılım korsanlığının daha az yaygın olduğu ülkelerde, bu yöntem siber dolandırıcılık için o kadar etkili değildir. Bunun yerine, Trojan:Win32/Sabsik.FL.B!ml açılır pencere uyarısı, yanlış bir şekilde bir kolluk kuvveti kurumundan kaynaklandığını iddia edebilir ve cihazda çocuk pornosu veya diğer yasadışı bilgiler bulunduğunu bildirir.
Trojan:Win32/Sabsik.FL.B!ml açılır pencere uyarısı, yanlış bir şekilde bir kolluk kuvveti kurumundan kaynaklandığını iddia edebilir ve cihazda çocuk pornosu veya diğer yasadışı veriler bulunduğunu bildirir. Uyarıda aynı zamanda kullanıcının fidye ödemesi gerektiği belirtilir.
Teknik ayrıntılar
Dosya Bilgisi:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS WindowsSürüm Bilgisi:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
Trojan:Win32/Sabsik.FL.B!ml olarak da bilinir:
| GridinSoft | Trojan.Ransom.Gen |
| Bkav | W32.AIDetect.malware1 |
| K7AntiVirus | Trojan ( 00576f791 ) |
| Elastic | malicious (high confidence) |
| CAT-QuickHeal | Ransom.Stop.P5 |
| Cylance | Unsafe |
| Sangfor | Trojan.Win32.Save.a |
| CrowdStrike | win/malicious_confidence_100% (D) |
| K7GW | Trojan ( 00576f791 ) |
| Cybereason | malicious.5f6943 |
| Symantec | Packed.Generic.525 |
| APEX | Malicious |
| Cynet | Malicious (score: 100) |
| Kaspersky | UDS:DangerousObject.Multi.Generic |
| Sophos | ML/PE-A |
| McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
| FireEye | Generic.mg.e4baf227037298e4 |
| SentinelOne | Static AI – Malicious PE |
| Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
| Acronis | suspicious |
| VBA32 | BScope.Trojan.Bingoml |
| Malwarebytes | Trojan.MalPack.GS |
| Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
| Ikarus | Trojan-Banker.UrSnif |
| MaxSecure | Trojan.Malware.300983.susgen |
| Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
Trojan:Win32/Sabsik.FL.B!ml virüsünü nasıl kaldırabilirsiniz?
İstenmeyen bir uygulama genellikle diğer virüsler ve casus yazılımlarla birlikte gelir. Bu tehditler hesap kimlik bilgilerinizi çalabilir veya belgelerinizi fidye için şifreleyebilir.
Neden GridinSoft’u öneriyorum1
Bilgisayar tehditlerini tanımak, kaldırmak ve önlemek için GridinSoft’un anti-malware yazılımını kullanmanın daha iyi bir yolu yoktur.2.
GridinSoft Anti-Malware’ı indirin.
Aşağıdaki düğmeye tıklayarak GridinSoft Anti-Malware’ı indirebilirsiniz:
Kurulum dosyasını çalıştırın.
İndirme işlemi tamamlandığında, GridinSoft Anti-Malware’ı sisteminize yüklemek için setup-antimalware-fix.exe dosyasına çift tıklayın.
Cihazınızdaki değişikliklere izin vermek için sizden GridinSoft Anti-Malware’ın değişiklik yapmasına izin vermenizi isteyen bir Kullanıcı Hesabı Denetimi ile karşılaşabilirsiniz. Devam etmek için “Evet” düğmesine tıklamanız gerekmektedir.
“Yükle” düğmesine basın.
Yüklendikten sonra, Anti-Malware otomatik olarak çalışacaktır.
Anti-Malware taramasının tamamlanmasını bekleyin.
GridinSoft Anti-Malware, sisteminizi Trojan:Win32/Sabsik.FL.B!ml dosyaları ve diğer kötü amaçlı programlar için otomatik olarak taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu periyodik olarak kontrol etmenizi öneririm.
“Şimdi Temizle” üzerine tıklayın.
Tarama bittiğinde, GridinSoft Anti-Malware’in tespit ettiği enfeksiyonların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.
Korunuyor musunuz?
GridinSoft Anti-Malware, deneme süresi boyunca bilgisayarınızı ücretsiz olarak tarayacak ve temizleyecektir. Ücretsiz sürüm ilk 2 gün için gerçek zamanlı koruma sunar. Her zaman tam olarak korunmak istiyorsanız – tam sürüm satın almanızı tavsiye edebilirim:
GridinSoft Anti-Malware’in tam sürümü
Eğer rehber Trojan:Win32/Sabsik.FL.B!ml‘i kaldırmanıza yardımcı olmazsa, yardım almak için yorumlarda bana her zaman sorabilirsiniz.
User Review
( votes)References
- HowToFix sitesinden GridinSoft Anti-Malware İncelemesi: https://howtofix.guide/gridinsoft-anti-malware/
- GridinSoft ürünleri hakkında daha fazla bilgi: https://gridinsoft.com/comparison
İngilizce 
Almanca 
Japonca 
İspanyolca 
Portekizce, Brezilya 
Fransızca 
Klasik Çince 
Kore dili 
Endonezya dili 
Hintçe 
İtalyanca
