Trojan:Win32/Sabsik.FL.B!ml

Trojan:Win32/Sabsik.FL.B!ml संक्रमण क्या है?

इस लेख में आपको Trojan:Win32/Sabsik.FL.B!ml की परिभाषा और इसके कंप्यूटर सिस्टम पर नकारात्मक प्रभाव के बारे में जानकारी मिलेगी। ये रैंसोमवेयर ऑनलाइन धोखाधड़ी द्वारा स्पष्ट किया जाता है जिसमें उपभोक्ता से रंगदारी के लिए रैंसम मांगा जाता है।

अधिकांश स्थितियों में, Trojan:Win32/Sabsik.FL.B!ml संक्रमण अपने पीड़ितों को सलाह देता है कि वे लक्ष्य उपकरण पर ट्रोजन संक्रमण ने लायी गई परिवर्तनों को कम करने के लिए धन का निकास करें।

ट्रोजन:Win32/Sabsik.FL.B!ml सारांश

These alterations can be as follows:

एक्सीक्यूटेबल कोड निष्कर्षण;
संपीड़न (या डीकंप्रेशन);
मृत IP:Port से कनेक्ट करने का प्रयास (1 अद्वितीय बार);
RWX मेमोरी बनाता है;
संभावित तारीख समाप्ति की जांच, स्थानीय समय की जांच के बाद बहुत जल्द बंद हो जाता है;
विश्लेषण कार्य को विलंबित करने का प्रयास किया गया;
कम से कम एक IP पता, डोमेन या फ़ाइल नाम से क्रिप्टो कॉल में पाया गया;
127.0.0.1:15659, 127.0.0.1:15660 पर सुनने वाले सर्वर्स शुरू करता है;
प्रक्रिया ने एक छिपी हुई विंडो बनाई;
बाइनरी संसाधनों में असामान्य भाषा का उपयोग किया गया: सर्बियाई;
बाइनरी में संभावित रूप से एन्क्रिप्टेड या संपीड़ित डेटा हो सकता है;
स्क्रिप्टिंग उपयोगिता को निष्पादित किया गया;
स्थानीय इंटरनेट ब्राउज़र से निजी जानकारी चुराता है;
संदिग्ध पैरामीटर/ओं के साथ PowerShell कमांड निष्पादित करने का प्रयास करता है;
स्थापित ऐप्लिकेशनों के बारे में जानकारी एकत्र करता है;
एक छिपी हुई या सिस्टम फ़ाइल बनाता है;
पंजी से CPU नाम की जांच करता है, संभवतः एंटी-वर्चुअलाइज़ेशन के लिए;
प्रॉक्सी सेटिंग्स को संशोधित करने का प्रयास करता है;
स्थानीय FTP क्लाइंट सॉफ़्टवेयर से क्रेडेंशियल हार्वेस्ट करता है;
स्थापित तत्काल संवादक क्लाइंट से संबंधित जानकारी हार्वेस्ट करता है;
स्थापित मेल क्लाइंट से संबंधित जानकारी हार्वेस्ट करता है;
सिस्टम सर्टिफिकेट बनाने या संशोधित करने का प्रयास करता है;
सिस्टम को फिंगरप्रिंट करने के लिए जानकारी एकत्र करता है;
असामान्य बाइनरी विशेषताओं;
पीड़ित के हार्ड ड्राइव पर स्थित दस्तावेज़ों को साइफर करना — इसके कारण पीड़ित डेटा का उपयोग नहीं कर सकता;
लक्षित के कार्यस्थल के नियमित पहुंच को रोकना;

ट्रोजन:विन32/सबसिक.FL.B!ml रैंसमवेयर ट्रोजन्स को निष्क्रिय करने के लिए एक साधारण चैनल हैं:

फिशिंग ईमेल के माध्यम से;
किसी ऐसे स्रोत पर पहुंचने के परिणामस्वरूप जहां किसी हानिकारक सॉफ़्टवेयर एप्लिकेशन की होस्टिंग होती है;

जैसे ही ट्रोजन सफलतापूर्वक इंजेक्ट होता है, यह या तो पीड़ित के कंप्यूटर पर डेटा को साइफर करेगा या उपकरण को सही तरीके से काम करने से रोकेगा – साथ ही एक रैंसम नोट भी रखेगा जिसमें पीड़ितों को प्रभावित करने के लिए भुगतान करने की आवश्यकता बताई जाएगी ताकि डेटा को डिक्रिप्ट करें या डेटा सिस्टम को पुनः स्थापित करें। बहुत सारे मामलों में, रैंसम नोट उपयोगकर्ता के पीसी को पुनरारंभ करने पर आता है जब सिस्टम पहले से ही क्षतिग्रस्त हो गया है।

Trojan:Win32/Sabsik.FL.B!ml प्रसारण के स्रोत।

दुनिया के कई कोनों में, Trojan:Win32/Sabsik.FL.B!ml तेजी से फैलता है। हालांकि, रैंसम नोट और रैंसम राशि को वसूलने के तरीके निश्चित स्थानीय (स्थानिक) सेटिंग्स के आधार पर अलग हो सकते हैं। रैंसम नोट और रैंसम राशि को प्राप्त करने के तरीके स्थानिक (स्थानिक) सेटिंग्स के आधार पर भिन्न हो सकते हैं।

उदाहरण के लिए:

अनाधिकृत सॉफ़्टवेयर के बारे में गलत संकेत।

कुछ विशेष क्षेत्रों में, ट्रोजन अक्सर गलती से पीड़ित के उपकरण पर कुछ अनाधिकृत एप्लिकेशनों की पहचान की घोषणा करते हैं। इसके बाद उपयोगकर्ता से रैंसम का भुगतान करने की मांग की जाती है।

अवैध सामग्री के बारे में गलत बयान।

उन देशों में जहां सॉफ़्टवेयर पायरेसी कम लोकप्रिय होती है, साइबर धोखाधड़ी के लिए यह तकनीक असफल होती है। वैकल्पिक रूप से, Trojan:Win32/Sabsik.FL.B!ml पॉपअप अलर्ट गलती से क़ानूनी प्रशासन संस्थान से जुड़ी होने का दावा कर सकता है और यह दावा करेगा कि उपकरण पर बाल यौन अपराध या अन्य अवैध जानकारी मिल गई है।

Trojan:Win32/Sabsik.FL.B!ml पॉपअप अलर्ट गलती से क़ानूनी प्रशासन संस्थान से जुड़ा होने का दावा करेगा और यह दावा करेगा कि उपकरण पर बाल यौन अपराध या अन्य अवैध डेटा मिल गया है। इस चेतावनी में उपयोगकर्ता से रैंसम का भुगतान करने की मांग भी होगी।

टेक्निकल डिटेल

फाइल के बारे में:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS Windows
संस्करण की जानकारी:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101

ट्रोजन:Win32/Sabsik.FL.B!ml के रूप में भी जाना जाता है:

GridinSoft	Trojan.Ransom.Gen
Bkav	W32.AIDetect.malware1
K7AntiVirus	Trojan ( 00576f791 )
Elastic	malicious (high confidence)
CAT-QuickHeal	Ransom.Stop.P5
Cylance	Unsafe
Sangfor	Trojan.Win32.Save.a
CrowdStrike	win/malicious_confidence_100% (D)
K7GW	Trojan ( 00576f791 )
Cybereason	malicious.5f6943
Symantec	Packed.Generic.525
APEX	Malicious
Cynet	Malicious (score: 100)
Kaspersky	UDS:DangerousObject.Multi.Generic
Sophos	ML/PE-A
McAfee-GW-Edition	BehavesLike.Win32.Worm.tc
FireEye	Generic.mg.e4baf227037298e4
SentinelOne	Static AI – Malicious PE
Microsoft	Trojan:Win32/Sabsik.FL.B!ml
Acronis	suspicious
VBA32	BScope.Trojan.Bingoml
Malwarebytes	Trojan.MalPack.GS
Rising	Trojan.Kryptik!1.D82C (CLASSIC)
Ikarus	Trojan-Banker.UrSnif
MaxSecure	Trojan.Malware.300983.susgen
Qihoo-360	HEUR/QVM10.1.0C07.Malware.Gen

Trojan:Win32/Sabsik.FL.B!ml वायरस को कैसे हटाएं?

अनचाहे एप्लिकेशन अक्सर अन्य वायरस और स्पाईवेयर के साथ आते हैं। ये संकट खाता सामग्री को चुरा सकते हैं या आपके दस्तावेज़ों को रैंसम के लिए एन्क्रिप्ट कर सकते हैं।

मैं GridinSoft की सिफारिश क्यों करूँगा¹

ग्रिडिनसॉफ्ट एंटी-मैलवेयर डाउनलोड करें.

आप नीचे दिए गए बटन पर क्लिक करके ग्रिडिनसॉफ्ट एंटी-मैलवेयर डाउनलोड कर सकते हैं:

सेटअप फ़ाइल चलाएँ।

“इंस्टॉल करें” बटन दबाएं।

एक बार इंस्टॉल हो जाने पर, एंटी-मैलवेयर स्वचालित रूप से चलेगा।

एंटी-मैलवेयर स्कैन के पूरा होने तक प्रतीक्षा करें।

“अभी साफ़ करें” पर क्लिक करें।

जब स्कैन समाप्त हो जाता है, तो आप ग्रिडिनसॉफ्ट एंटी-मैलवेयर द्वारा खोजे गए संक्रमणों की सूची देखेंगे। उन्हें हटाने के लिए दाएं कोने में “क्लीन नाउ” बटन पर क्लिक करें।