Trojan:Win32/Sabsik.FL.B!ml 감염이란?
본 문서에서는 Trojan:Win32/Sabsik.FL.B!ml의 정의 및 컴퓨터 시스템에 미치는 부정적인 영향에 대해 알아볼 것입니다. 이러한 랜섬웨어는 온라인 사기로 설명되며 피해자에게 랜섬을 요구하는 악성 소프트웨어의 한 형태입니다.
대부분의 경우, Trojan:Win32/Sabsik.FL.B!ml 감염은 피해자에게 목표 장치에 도입된 트로이 몬 감염의 영향을 줄이기 위해 자금 이체를 시작하도록 권고합니다.
Trojan:Win32/Sabsik.FL.B!ml 개요
이러한 변경 사항은 다음과 같을 수 있습니다:
- 실행 가능한 코드 추출;
- 압축 (또는 압축 해제);
- 사용되지 않는 IP:Port에 연결을 시도함 (1회);
- RWX 메모리 생성;
- 가능한 날짜 만료 확인 후 로컬 시간 확인 이후 너무 빨리 종료;
- 분석 작업을 지연하려는 프로세스;
- 암호화 호출에서 최소한 하나의 IP 주소, 도메인 또는 파일 이름이 발견됨;
- 127.0.0.1:15659, 127.0.0.1:15660에서 대기 중인 서버 시작;
- 숨겨진 창을 생성한 프로세스;
- 바이너리 리소스에서 사용되지 않는 언어: 세르비아어;
- 바이너리는 아마도 암호화되거나 압축된 데이터를 포함합니다;
- 스크립팅 유틸리티 실행;
- 로컬 인터넷 브라우저에서 개인 정보를 탈취;
- 수상한 매개변수로 PowerShell 명령 실행을 시도;
- 설치된 애플리케이션에 대한 정보 수집;
- 숨겨진 또는 시스템 파일 생성;
- 레지스트리에서 CPU 이름을 확인하여 가상화 방지를 위한 것으로 추정;
- 프록시 설정을 변경하려는 시도;
- 로컬 FTP 클라이언트 소프트웨어에서 자격 증명을 수집;
- 설치된 인스턴트 메신저 클라이언트와 관련된 정보 수집;
- 설치된 메일 클라이언트와 관련된 정보 수집;
- 시스템 인증서를 생성하거나 수정하려는 시도;
- 시스템의 지문을 수집하는 정보 수집;
- 이상한 이진 특징;
- 피해자의 하드 드라이브에 있는 문서를 암호화하여 피해자가 더 이상 데이터를 사용할 수 없도록 함;
- 대상 워크스테이션에 대한 정상적인 액세스 방지;
Trojan:Win32/Sabsik.FL.B!ml
Trojan:Win32/Sabsik.FL.B!ml Ransomware Trojan은 주로 다음과 같은 경로를 통해 감염됩니다:
- 피싱 이메일을 통해;
- 악성 소프트웨어를 호스팅하는 소스에 접속하는 결과로서;
Trojan이 성공적으로 주입되면, 피해자의 컴퓨터에서 데이터를 암호화하거나 장치가 올바르게 작동하지 않도록 할 것입니다. 동시에 피해자에게 결제를 요구하는 랜섬 노트가 나타나며, 이를 통해 파일을 복호화하거나 데이터 시스템을 복원하기 위해 지불을 해야 한다는 내용이 기술됩니다. 대부분의 경우, 시스템이 이미 손상된 후에 사용자가 컴퓨터를 재부팅하면 랜섬 노트가 나타날 것입니다.
Trojan:Win32/Sabsik.FL.B!ml 유포 채널.
Trojan:Win32/Sabsik.FL.B!ml은 전 세계 여러 지역에서 급속하게 확산되고 있습니다. 그러나 랜섬 노트와 랜섬 금액을 강탈하는 방법은 특정 지역의 설정에 따라 다를 수 있습니다. 랜섬 노트와 랜섬 금액을 획득하는 방법은 특정 지역의 설정에 따라 다를 수 있습니다.
- 허가되지 않은 소프트웨어에 대한 잘못된 신호
- 불법 콘텐츠에 관한 잘못된 진술
특정 지역에서는 Trojan:Win32/Sabsik.FL.B!ml이 희생자의 기기에서 허가되지 않은 애플리케이션을 식별했다고 잘못 보고하는 경우가 종종 있습니다. 그런 후, 경고는 피해자로부터 랜섬을 요구합니다.
소프트웨어 해킹이 적은 국가에서는 이 방법이 사이버 사기에 대해 효과적이지 않습니다. 대신, Trojan:Win32/Sabsik.FL.B!ml 팝업 경고는 가짜로 정부기관에서 유래한 것으로 주장하며, 기기에서 아동 포르노그래피나 기타 불법 정보를 발견했다고 보고할 수 있습니다.
Trojan:Win32/Sabsik.FL.B!ml 팝업 경고는 가짜로 정부기관에서 유래한 것으로 주장하며, 기기에서 아동 포르노그래피나 기타 불법 데이터를 발견했다고 보고합니다. 경고에는 사용자가 랜섬을 지불해야 한다는 요구도 포함됩니다.
기술 세부 정보
파일 정보:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS Windows버전 정보:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101
트로이 목마:Win32/Sabsik.FL.B!ml라고도 합니다:
| GridinSoft | Trojan.Ransom.Gen |
| Bkav | W32.AIDetect.malware1 |
| K7AntiVirus | Trojan ( 00576f791 ) |
| Elastic | malicious (high confidence) |
| CAT-QuickHeal | Ransom.Stop.P5 |
| Cylance | Unsafe |
| Sangfor | Trojan.Win32.Save.a |
| CrowdStrike | win/malicious_confidence_100% (D) |
| K7GW | Trojan ( 00576f791 ) |
| Cybereason | malicious.5f6943 |
| Symantec | Packed.Generic.525 |
| APEX | Malicious |
| Cynet | Malicious (score: 100) |
| Kaspersky | UDS:DangerousObject.Multi.Generic |
| Sophos | ML/PE-A |
| McAfee-GW-Edition | BehavesLike.Win32.Worm.tc |
| FireEye | Generic.mg.e4baf227037298e4 |
| SentinelOne | Static AI – Malicious PE |
| Microsoft | Trojan:Win32/Sabsik.FL.B!ml |
| Acronis | suspicious |
| VBA32 | BScope.Trojan.Bingoml |
| Malwarebytes | Trojan.MalPack.GS |
| Rising | Trojan.Kryptik!1.D82C (CLASSIC) |
| Ikarus | Trojan-Banker.UrSnif |
| MaxSecure | Trojan.Malware.300983.susgen |
| Qihoo-360 | HEUR/QVM10.1.0C07.Malware.Gen |
Trojan:Win32/Sabsik.FL.B!ml 바이러스를 제거하는 방법
원치 않는 애플리케이션은 종종 다른 바이러스와 스파이웨어와 함께 제공됩니다. 이러한 위협은 계정 자격 증명을 도용하거나 문서를 암호화하여 랜섬을 요구할 수 있습니다.
GridinSoft를 추천하는 이유1
PC 위협을 인식, 제거 및 예방하는 가장 좋은 방법은 GridinSoft의 안티 맬웨어 소프트웨어를 사용하는 것입니다. 2
GridinSoft Anti-Malware 다운로드
아래 버튼을 클릭하여 GridinSoft Anti-Malware를 다운로드할 수 있습니다:
설치 파일을 실행합니다.
설치 파일 다운로드가 완료되면, 시스템에 GridinSoft Anti-Malware를 설치하려면 setup-antimalware-fix.exe 파일을 더블 클릭하세요.
사용자 계정 컨트롤(User Account Control)이 GridinSoft Anti-Malware가 기기에 변경 사항을 수행할 수 있는지 허용할 것인지 묻습니다. 따라서 설치를 계속하기 위해 “예”를 클릭해야 합니다.
“설치” 버튼을 누릅니다.
설치가 완료되면 안티 멀웨어가 자동으로 실행됩니다.
멀웨어 방지 검사가 완료될 때까지 기다립니다.
GridinSoft Anti-Malware가 시스템에서 Trojan:Win32/Sabsik.FL.B!ml 파일 및 기타 악성 프로그램의 스캔을 자동으로 시작합니다. 이 프로세스는 20~30분 정도 걸릴 수 있으므로 주기적으로 스캔 프로세스 상태를 확인하는 것이 좋습니다.
“지금 청소”를 클릭합니다.
검사가 완료되면 GridinSoft Anti-Malware가 탐지한 감염 목록이 표시됩니다. 제거하려면 오른쪽 모서리에있는 “지금 청소”버튼을 클릭하십시오.
보호받고 계신가요?
GridinSoft 안티 멀웨어는 평가판 기간 동안 무료로 PC를 검사하고 청소합니다. 무료 버전은 처음 2일 동안 실시간 보호 기능을 제공합니다. 항상 완벽하게 보호받고 싶다면 정식 버전을 구입하는 것이 좋습니다:
그리딘소프트 안티 멀웨어 정식 버전
만약 이 안내서가 Trojan:Win32/Sabsik.FL.B!ml을 제거하는 데 도움이 되지 않는다면 언제든지 댓글로 도움을 요청할 수 있습니다.
User Review
( votes)References
- HowToFix 사이트의 GridinSoft Anti-Malware 리뷰: https://howtofix.guide/gridinsoft-anti-malware/
- GridinSoft 제품에 대한 자세한 정보: https://gridinsoft.com/comparison
