Sabsik Trojan


Sabsik

Sabsik est un outil malveillant qui peut s’infiltrer silencieusement dans votre système et prendre le contrôle de certains de ses paramètres. Le virus Sabsik est classé parmi les chevaux de Troie, un type de logiciel nuisible couramment utilisé pour introduire des ransomwares dans les ordinateurs qu’il infecte.

La famille de logiciels malveillants Cheval de Troie est une catégorie tristement célèbre d’infections informatiques qui sont connues pour être utilisées pour la réalisation de nombreux cybercrimes différents. Les chevaux de Troie sont des menaces assez polyvalentes et peuvent être utilisés différemment selon la situation. Nous allons parler ici de leur dernier représentant, un malware appelé Sabsik. Les informations actuellement disponibles à son sujet ne sont pas très détaillées et nous ne serons pas en mesure de tout vous dire sur cette menace. Par exemple, nous ne pouvons pas vous dire avec certitude quel pourrait être son objectif s’il pénètre dans votre système. Comme nous l’avons dit, ces logiciels malveillants sont assez polyvalents et des données et des recherches supplémentaires sont nécessaires pour déterminer l’objectif final exact de cette infection spécifique. Nous pouvons néanmoins vous donner quelques exemples de ce dont ces menaces informatiques problématiques sont capables, afin que vous ayez une idée de ce à quoi vous êtes confronté en ce moment. Nous pouvons également vous proposer un guide de suppression pour Sabsik qui vous apprendra les étapes à suivre pour éliminer le virus. Notez, cependant, qu’il s’agit d’une infection très furtive et que sa suppression manuelle peut s’avérer assez difficile, surtout pour un utilisateur peu expérimenté. C’est pourquoi nous avons également inclus un outil anti-malware qui a été testé contre des menaces similaires et qui devrait être en mesure d’éliminer rapidement le Sabsik Trojan. Si Sabsik est présent dans votre système, le mieux est de combiner les étapes manuelles avec l’outil de suppression automatique, afin d’avoir le maximum de chances de supprimer le virus.

Les capacités de Sabsik

Le virus Sabsik est un type de logiciel malveillant utilisé comme un outil d’espionnage avancé capable d’apprendre vos mots de passe, vos numéros de carte de crédit et de débit, ainsi que d’autres informations sensibles vous concernant. Les méthodes utilisées par l’escroquerie Sabsik sont l’enregistrement des touches, la présentation à l’utilisateur de formulaires de phishing et la surveillance de l’écran.

Un virus de type cheval de Troie peut être utilisé pour un grand nombre de choses, mais nous ne pouvons pas toutes les énumérer ici. Par conséquent, nous ne vous parlerons que des utilisations les plus courantes et les plus problématiques de tous les chevaux de Troie :

Les virus de type Cheval de Troie sont souvent capables d’insérer d’autres logiciels malveillants dans les machines de leurs victimes. En général, le cheval de Troie est présenté à l’utilisateur comme quelque chose qui n’éveille pas les soupçons. Par exemple, un programme d’installation de jeux vidéo ou une application que l’utilisateur pourrait trouver utile. Une fois le fichier Cheval de Troie déguisé téléchargé et exécuté dans l’ordinateur, l’utilisateur peut ne pas se rendre compte que son système a été infecté. Le cheval de Troie est susceptible de ne présenter aucun symptôme et de lancer silencieusement le processus de téléchargement d’une deuxième menace sur la machine infectée. Cette seconde menace peut être un ver, un programme espion ou, dans de nombreux cas, un virus de cryptage de type Ransomware.

Certains chevaux de Troie sont également capables d’obtenir des privilèges élevés à l’intérieur de la machine de l’utilisateur, ce qui signifie qu’ils ont un contrôle presque illimité sur l’ordinateur. Ils sont en mesure d’arrêter ou de modifier les processus en cours, ou d’en lancer de nouveaux, de supprimer et de corrompre vos données, et même d’utiliser votre ordinateur pour des activités qui profiteraient au pirate. Un exemple courant est celui d’un cheval de Troie qui infecte des milliers d’ordinateurs et les force tous à extraire de la crypto-monnaie afin de remplir le porte-monnaie virtuel du pirate.

Maintenant que vous avez une idée de ce dont sont capables des chevaux de Troie comme Sabsik, Wup.exe, il est temps d’éliminer le virus de votre ordinateur pour qu’il ne puisse pas vous faire de mal.

Résumé:

NomSabsik
TypeLes Trojans
Outil de détection

Supprimer le cheval de Troie Sabsik

Pour supprimer le virus Sabsik, il faut d’abord trouver et supprimer tout programme malveillant de son ordinateur, puis quitter les processus du virus et restaurer les paramètres du système.

  1. Allez dans Programmes et fonctionnalités et, à partir de là, trouvez et supprimez tous les programmes suspects et potentiellement dangereux qui peuvent être liés à Sabsik.
  2. Ensuite, ouvrez le Gestionnaire des tâches et recherchez les processus potentiellement malveillants. Si vous y trouvez de tels processus, quittez-les.
  3. Troisièmement, accédez à votre fichier Hosts, à vos paramètres DNS et à vos éléments de démarrage, vérifiez si des modifications y ont été apportées par le virus, et annulez ces modifications.
  4. Enfin, ouvrez l’Éditeur du registre, recherchez les éléments du cheval de Troie et supprimez ce que vous trouvez pour supprimer le virus Sabsik.

Si vous pensez avoir besoin d’une aide supplémentaire pour l’une des étapes présentées ci-dessus, consultez les instructions plus détaillées que nous avons fournies dans le guide étendu publié ci-dessous.

Guide étendu

Nous vous suggérons d’ajouter la page actuelle à vos favoris dans votre navigateur pour pouvoir la retrouver rapidement plus tard, car certaines des étapes ci-dessous nécessitent un redémarrage du système.

Étape 1:

Commencez par cliquer sur le menu Démarrer et tapez dans celui-ci Programmes et fonctionnalités. Sélectionnez l’icône du premier résultat de la recherche, puis examinez les éléments figurant dans la liste qui s’ouvre. Recherchez les programmes installés à peu près au moment où vous avez commencé à remarquer que quelque chose n’allait pas dans votre système. Si vous remarquez des programmes suspects, surtout si vous ne les connaissez pas et ne vous souvenez pas les avoir installés vous-même, cliquez dessus, puis sélectionnez le bouton Désinstaller en haut de la liste. Ensuite, suivez les étapes de désinstallation qui s’affichent à l’écran, en veillant à ce que le désinstalleur se débarrasse de tout ce qui est lié au programme potentiellement indésirable (y compris les paramètres utilisateur personnalisés et autres données temporaires).

Uninstall1

Étape 2:

ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

Pour cette étape, recherchez le Gestionnaire des tâches dans le menu Démarrer, ouvrez la première icône affichée et cliquez sur la section intitulée Processus. Dans cette section, recherchez les éléments qui consomment beaucoup de mémoire RAM et de CPU, qui ont des noms inhabituels et qui semblent douteux. Si vous repérez de tels éléments, utilisez Google, Bing ou un autre moteur de recherche fiable pour trouver plus d’informations sur les processus suspects. Si vous trouvez des messages sur des sites fiables indiquant que le processus peut être lié à une menace de logiciel malveillant tel que Sabsik, revenez au processus dans le Gestionnaire des tâches, cliquez dessus avec le bouton droit, ouvrez son emplacement de fichier et analysez les fichiers qui s’y trouvent à l’aide du scanner de logiciels malveillants en ligne suivant.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    Task Manager1

    Si un logiciel malveillant est détecté dans l’un des fichiers analysés, cela signifie que le processus auquel ils sont liés est malveillant et doit être arrêté. Dans ce cas, cliquez à nouveau avec le bouton droit de la souris sur le processus, sélectionnez l’option Fin du processus, puis retournez au dossier d’emplacement des fichiers et supprimez tous les fichiers qui y sont stockés (même ceux qui n’ont pas été signalés comme malveillants par l’analyseur). Ensuite, supprimez le dossier d’emplacement des fichiers. Si vous n’avez pu éliminer aucun des fichiers, laissez-les pour l’instant et effectuez les étapes suivantes. Plus tard, revenez au dossier d’emplacement et essayez une dernière fois de le supprimer.

    Task Manager2

    Important : Si aucun logiciel malveillant n’a été trouvé dans les fichiers analysés mais que les informations que vous avez consultées en ligne sur les processus vous donnent de fortes raisons de penser que ces derniers sont malveillants, vous devez tout de même quitter le processus nuisible et supprimer ses fichiers.

    Étape 3:

    Il est possible que vous ayez manqué certains des processus malveillants de Sabsik lors de l’étape précédente. Nous vous suggérons donc de démarrer votre PC en mode sans échec afin que ces processus ne soient pas autorisés à s’exécuter dans l’ordinateur pendant que vous effectuez les étapes restantes de ce guide. Les instructions pour entrer en mode sans échec sont disponibles sur la page liée.

    Étape 4:

    Tapez (copier-coller) cette ligne %windir%/system32/Drivers/etc/hosts dans le menu Démarrer et sélectionnez le fichier qui s’affiche (il doit s’appeler Hosts). Si l’on vous demande quel programme utiliser pour l’ouvrir, sélectionnez Notepad. Lorsque le fichier s’ouvre, jetez un coup d’œil au bas du texte qu’il contient – s’il y a du texte sous « localhost », cela signifie qu’un programme tiers (probablement Sabsik) a manipulé le fichier. Afin de pouvoir vous dire si les modifications proviennent effectivement du virus, nous devons d’abord examiner ce qui est écrit en bas du texte. Vous devez donc copier tout ce qui se trouve après « localhost » et nous l’envoyer dans les commentaires. Une fois que nous aurons déterminé s’il s’agit d’un malware, nous vous répondrons en vous indiquant si d’autres mesures sont nécessaires.

    Hosts2

    De nouveau dans le menu Démarrer, tapez Configuration du système, appuyez sur Entrée ou sélectionnez le premier résultat, puis allez dans Démarrage. Là, regardez les éléments qui apparaissent dans la liste et si parmi eux, vous voyez quelque chose de suspect, d’inconnu ou de potentiellement indésirable, décochez-le et cliquez ensuite sur OK.

    Startup1

    Allez dans le menu Démarrer pour la troisième fois, tapez Connexions réseau, appuyez sur la touche Entrée, puis cliquez avec le bouton droit de la souris sur le réseau que vous utilisez actuellement. Sélectionnez ses Propriétés, puis recherchez et cliquez sur l’élément Internet Protocol Version 4. Sélectionnez ensuite de nouveau Propriétés et activez l’option Obtenir une adresse IP automatiquement dans la fenêtre suivante. Ensuite, passez aux paramètres avancés et cliquez sur DNS en haut de la page. Si des adresses IP figurent dans la liste, supprimez-les. Enfin, enregistrez toutes les modifications que vous avez apportées aux paramètres DNS en cliquant sur OK dans chacune des fenêtres ouvertes.

    Dns1

    Étape 5:

    Attention : pour éviter d’endommager votre système, ne supprimez des éléments du Registre pendant cette étape que si vous êtes certain que ces éléments sont indésirables. Si vous n’êtes pas sûr de quoi que ce soit, il est préférable de nous le demander en écrivant un commentaire en dessous de ce guide.

    La première chose à faire dans cette étape est d’appuyer sur la touche W et R du clavier, de taper regedit, et de cliquer sur OK. Lorsqu’une fenêtre de dialogue apparaît et vous demande l’autorisation de l’administrateur, cliquez sur Oui, ce qui lancera l’éditeur du registre. Une fois dans l’éditeur, sélectionnez Editer en haut, allez dans Rechercher, tapez le nom du virus (Sabsik) et cliquez sur Rechercher Suivant. Supprimez l’élément trouvé, puis répétez la recherche de Sabsik, supprimez l’élément suivant, et ainsi de suite jusqu’à ce que tous les éléments du registre liés au cheval de Troie aient été supprimés.

    Regedit2 1

    Ensuite, naviguez jusqu’à ces répertoires dans la barre latérale gauche de l’Éditeur de registre :

    • HKEY_CURRENT_USER/Software/Random Directory. 
    • HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
    • HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main

    Recherchez-y les éléments dont le nom semble aléatoire ou particulièrement long et qui se distinguent des autres. Tous ces éléments doivent être supprimés de ces répertoires, mais il est important de s’assurer que ce que vous supprimez n’est pas un élément légitime lié à des paramètres importants du système. Pour cette raison, nous vous rappelons une fois de plus de nous demander notre avis en cas de doute.

    Étape 6:

    Dans certains cas, ces étapes manuelles peuvent ne pas être suffisantes pour éliminer complètement Sabsik de votre ordinateur. Par conséquent, si vous pensez toujours que la menace est active dans votre système, nous vous suggérons de recourir à un outil spécialisé pour vous débarrasser du cheval de Troie. Nous vous recommandons un tel outil sur cette page – le programme anti-malware suggéré est capable de nettoyer votre ordinateur de tout ce qui est lié à Sabsik et de lui fournir une protection puissante contre d’autres menaces qui pourraient vous viser à l’avenir.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment