Trojan:Win32/Sabsik.FL.B!ml

Cos’è l’infezione Trojan:Win32/Sabsik.FL.B!ml?

In questo articolo scoprirai la definizione di Trojan:Win32/Sabsik.FL.B!ml e anche la sua influenza negativa sul tuo sistema informatico. Questo tipo di ransomware è una forma di malware che viene spiegata tramite truffe online per richiedere il pagamento del riscatto da parte di una vittima.

Nella maggior parte dei casi, l’infezione Trojan:Win32/Sabsik.FL.B!ml consiglia alle sue vittime di avviare un trasferimento di fondi allo scopo di neutralizzare le modifiche introdotte dal Trojan nel dispositivo della vittima.

Riepilogo Trojan:Win32/Sabsik.FL.B!ml

Queste modifiche possono essere le seguenti:

Estrazione del codice eseguibile;
Compressione (o decompressione);
Tentativi di connessione a un IP:Porta inattivo (1 volta unica);
Crea memoria RWX;
Controllo possibile di scadenza della data, esce troppo presto dopo il controllo dell’ora locale;
Un processo ha cercato di ritardare l’attività di analisi;
Trovato almeno un indirizzo IP, dominio o nome file in una chiamata crittografica;
Avvia server in ascolto su 127.0.0.1:15659, 127.0.0.1:15660;
Un processo ha creato una finestra nascosta;
Linguaggio non convenzionale utilizzato nelle risorse binarie: serbo;
Probabilmente il binario contiene dati criptati o compressi;
È stata eseguita un’utilità di script;
Ruba informazioni private dai browser Internet locali;
Tentativi di eseguire un comando PowerShell con parametri sospetti;
Raccoglie informazioni sulle applicazioni installate;
Crea un file nascosto o di sistema;
Controlla il nome della CPU dal registro, probabilmente per anti-virtualizzazione;
Tentativi di modificare le impostazioni proxy;
Raccoglie credenziali dai software client FTP locali;
Raccoglie informazioni relative ai client di messaggistica istantanea installati;
Raccoglie informazioni relative ai client di posta installati;
Tentativi di creare o modificare certificati di sistema;
Raccoglie informazioni per identificare il sistema;
Caratteristiche binarie anomale;
Cifratura dei documenti situati sull’hard disk della vittima, impedendo alla vittima di utilizzare i dati;
Prevenzione dell’accesso regolare alla postazione di lavoro del bersaglio;

Uno dei canali più comuni attraverso i quali vengono iniettati i Trojan ransomware Trojan:Win32/Sabsik.FL.B!ml sono:

Attraverso e-mail di phishing;
Come conseguenza di una persona che finisce su una fonte che ospita un’applicazione software dannosa;

Una volta che il Trojan viene iniettato con successo, cifrerà i dati sul computer della vittima o impedirà al dispositivo di funzionare correttamente, mentre inserisce anche una nota di riscatto che richiede alle vittime di effettuare il pagamento per decifrare i documenti o ripristinare il sistema dati allo stato originale. Nella maggior parte dei casi, la nota di riscatto comparirà quando l’utente riavvia il PC dopo che il sistema è già stato danneggiato.

Canali di distribuzione di Trojan:Win32/Sabsik.FL.B!ml

In diverse parti del mondo, Trojan:Win32/Sabsik.FL.B!ml si diffonde rapidamente. Tuttavia, le note di riscatto e le modalità di estorsione della somma del riscatto possono variare a seconda delle impostazioni locali specifiche. Le note di riscatto e le strategie per ottenere la somma del riscatto possono variare a seconda delle impostazioni locali specifiche.

Segnali errati riguardanti software non autorizzati.

In determinate aree, i Trojan spesso segnalano erroneamente la presenza di alcune applicazioni non autorizzate sul dispositivo della vittima. L’avviso richiede quindi all’utente di pagare il riscatto.

Affermazioni errate riguardanti contenuti illegali.

In paesi in cui la pirateria del software è meno diffusa, questo approccio non è efficace per le truffe informatiche. In alternativa, l’avviso popup di Trojan:Win32/Sabsik.FL.B!ml potrebbe falsamente dichiarare di provenire da un’istituzione di forze dell’ordine e segnalare la presenza di materiale pornografico minorile o altre informazioni illegali sul dispositivo.

L’avviso popup di Trojan:Win32/Sabsik.FL.B!ml potrebbe falsamente affermare di provenire da un’istituzione di forze dell’ordine e riferire di aver individuato materiale pornografico minorile o altre informazioni vietate sul dispositivo. L’avviso conterrà anche la richiesta di pagamento del riscatto.

Dettagli tecnici

Informazioni sul file:
crc32: F49E14D4md5: e4baf227037298e45c7502a06dce17aename: E4BAF227037298E45C7502A06DCE17AE.mlwsha1: df573905f6943449b9b677297b2009bf20447139sha256: 1ba65ca8fcf62d084cc2f142b65f20f20098f4148c91f0194a0cb10c36128bc1sha512: 6ba37ba49ed9b8c2b407002596ed6b4d8e7cebed5fb5cc79f63ffae5cad8ba147c4398b23bd7a367fc1de2aa0c5a0a6183e81657b472b9698081efa22e5e0779ssdeep: 24576:1h9eWAkgQXSHVK5GAyXteCQ5rc97YytCKH4z6yEJihJoqJtppq:1h9eHsSHVKYAmtu5re7YurJGJoqJ3ptype: PE32 executable (GUI) Intel 80386, for MS Windows
Informazioni sulla versione:
InternalName: kogzmuahoke.exiProductVersion: 91.78.32.10Copyright: Copyrighz (C) 2020, vodkagatsTranslation: 0x0182 0x0101

Trojan:Win32/Sabsik.FL.B!ml conosciuto anche come:

GridinSoft	Trojan.Ransom.Gen
Bkav	W32.AIDetect.malware1
K7AntiVirus	Trojan ( 00576f791 )
Elastic	malicious (high confidence)
CAT-QuickHeal	Ransom.Stop.P5
Cylance	Unsafe
Sangfor	Trojan.Win32.Save.a
CrowdStrike	win/malicious_confidence_100% (D)
K7GW	Trojan ( 00576f791 )
Cybereason	malicious.5f6943
Symantec	Packed.Generic.525
APEX	Malicious
Cynet	Malicious (score: 100)
Kaspersky	UDS:DangerousObject.Multi.Generic
Sophos	ML/PE-A
McAfee-GW-Edition	BehavesLike.Win32.Worm.tc
FireEye	Generic.mg.e4baf227037298e4
SentinelOne	Static AI – Malicious PE
Microsoft	Trojan:Win32/Sabsik.FL.B!ml
Acronis	suspicious
VBA32	BScope.Trojan.Bingoml
Malwarebytes	Trojan.MalPack.GS
Rising	Trojan.Kryptik!1.D82C (CLASSIC)
Ikarus	Trojan-Banker.UrSnif
MaxSecure	Trojan.Malware.300983.susgen
Qihoo-360	HEUR/QVM10.1.0C07.Malware.Gen