Comment supprimer le cheval de Troie Sonbokli du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que le Sonbokli ?
Sonbokli est un programme malveillant de type cheval de Troie. Il est principalement conçu pour voler diverses informations sensibles/personnelles. Les infections par Sonbokli mettent en danger l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, ce maliciel doit être éliminé du système immédiatement. Le cheval de Troie Sonbokli a été observé en train de proliférer via des campagnes de spam déguisées en factures de paiement.
Présentation du maliciel Sonbokli
Le cheval de Troie Sonbokli a des capacités anti-détection - il peut désactiver les antivirus et les pare-feu sur les systèmes, masquant ainsi sa présence et permettant un fonctionnement furtif. De plus, ce programme malveillant possède certaines fonctionnalités de "porte dérobée" et peut potentiellement exposer le système à d'autres menaces.
Par conséquent, Sonbokli peut provoquer des infections en chaîne - téléchargement/installation de maliciels supplémentaires (par exemple, rançongiciels, cryptomineurs, etc.). La fonction principale de Sonbokli est de voler des informations. Il a des capacités d'enregistrement de frappe - ce programme peut enregistrer des frappes de touches, compromettant la sécurité de toutes les informations saisies.
L'enregistrement de frappe est généralement utilisé pour voler les identifiants de connexion (c'est-à-dire les noms d'utilisateur et les mots de passe) de divers comptes tels que les courriels, les réseaux sociaux, les médias sociaux, le stockage de données, le commerce électronique (boutique en ligne), les services financiers/bancaires, etc.
Par exemple, les comptes de communication piratés peuvent être utilisés à mauvais escient pour demander des prêts à des contacts/amis ou pour leur envoyer des fichiers infectieux sous le couvert du véritable propriétaire. Si un contenu sensible ou compromettant était obtenu par les cybercriminels à partir de n'importe quel compte de stockage de données, il pourrait être utilisé à des fins de chantage/de rançon.
Les comptes bancaires et les détails de la carte de crédit peuvent être utilisés à mauvais escient pour effectuer des transactions monétaires frauduleuses, des achats en ligne, etc. Pour résumer, le cheval de Troie Sonbokli peut entraîner des pertes financières, de graves problèmes de confidentialité et entraîner un vol d'identité.
S'il est suspecté ou connu que Sonbokli (ou un autre maliciel) a déjà infecté le système, il est fortement conseillé d'utiliser un logiciel anti-virus pour le supprimer sans délai.
| Nom | Maliciel Sonbokli |
| Type de menace | Cheval de Troie, virus voleur de mot de passe, maliciel bancaire, logiciel espion. |
| Noms de détection | Cyren (W32/AutoIt.IT.gen!Eldorado), Ikarus (Trojan.Win32.Injector), MaxSecure (Trojan.maliciel.74284819.susgen), Rising (Downloader.Agent/Autoit!1.C57E (CLASSI), Liste complète (VirusTotal) |
| Nom(s) de processus malveillant(s) | jiiooihp (le nom du processus peut varier). |
| Les symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Modes de diffusion | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
| Dégâts | Mots de passe et informations bancaires volés, usurpation d'identité, ordinateur de la victime ajouté à un botnet. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les maliciels de type cheval de Troie en général
Les maliciels classés comme chevaux de Troie peuvent avoir des capacités dangereuses, ce qui peut entraîner un certain nombre de problèmes graves.
Par exemple, certains types ont des fonctionnalités d'enregistrement de frappe (par exemple, 404 Keylogger, Aria-body, etc.), tandis que d'autres ciblent spécifiquement les informations bancaires (par exemple, Lucifer, Guildma, etc.), exfiltrent les données stockées (par exemple, Sorano Stealer, GrandSteal, etc.), causent des chaînes d'infections (par exemple Buer Loader, Smoke Loader, etc.), permettent l'accès à distance et le contrôle sur un appareil infecté (par exemple Hupigon, Luminosity, etc.), et ainsi de suite.
Quelle que soit la façon dont ces programmes malveillants fonctionnent, leur objectif est le même : générer des revenus pour les cybercriminels derrière eux. Les infections par des maliciels sont considérées comme très dangereuses, car elles constituent des menaces importantes pour les appareils et les utilisateurs.
Comment Sonbokli a-t-il infiltré mon ordinateur ?
Le cheval de Troie Sonbokli a été observé en cours de distribution via des fichiers infectieux déguisés en factures de paiement jointes à des courriels frauduleux. Ces messages trompeurs sont généralement déguisés en "officiels", "importants", "prioritaires", etc. Ils sont envoyés par milliers, lors d'opérations à grande échelle appelées "campagnes de spam".
Les fichiers infectieux peuvent se présenter sous différents formats (par exemple, des documents Microsoft Office et PDF, des fichiers d'archives et exécutables, JavaScript, etc.). Lorsque ces fichiers sont exécutés, lancés ou autre, le processus d'infection est déclenché (c'est-à-dire le téléchargement/l'installation de maliciels), mais les maliciels prolifèrent également via des canaux de téléchargement non fiables, des outils d'activation illégaux ("cracks") et de fausses mises à jour.
Le contenu malveillant est souvent téléchargé involontairement à partir de sources douteuses telles que des sites d'hébergement de fichiers non officiels et gratuits, des réseaux de partage Peer-to-Peer (BitTorrent, eMule, Gnutella, etc.) et d'autres téléchargeurs tiers.
Plutôt que d'activer des produits sous licence, des outils d'activation illégaux ("cracks") peuvent télécharger/installer des programmes malveillants. Les fausses mises à jour infectent les systèmes en abusant des défauts de produits obsolètes et/ou simplement en installant des maliciels plutôt que les mises à jour promises.
Comment éviter l'installation de maliciels
Pour éviter d'infecter le système par le biais de courriels trompeurs/arnaques, n'ouvrez pas de messages suspects ou non pertinents. Il est particulièrement important de ne pas ouvrir les pièces jointes ou les liens présents dans les courriers douteux, car cela peut déclencher le téléchargement/l'installation de programmes malveillants.
De plus, tous les téléchargements doivent être effectués uniquement à partir de sources de téléchargement officielles et vérifiées. Activez et mettez à jour les produits avec des outils/fonctions fournis par des développeurs légitimes. Les outils d'activation ("cracking") illégaux et les mises à jour tierces ne doivent pas être utilisés, car ils propagent souvent des maliciels.
Pour protéger la sécurité des appareils et des utilisateurs, il est essentiel d'avoir un antivirus/anti-logiciel espion de bonne réputation d'installé et mis à jour.
De plus, ce logiciel doit être utilisé pour exécuter des analyses régulières des systèmes et pour supprimer les menaces et les problèmes détectés. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Capture d'écran des courriels frauduleux utilisés pour distribuer le cheval de Troie Sonbokli :
Texte présenté dans ce courriel :
Dear Sir,
Pls give me the invoice for PO HT-WZ-1188-DM-2020
This just due for payment.
------------------------------------
تحيّاتي / Best Regards
MA CHUANG/马闯
供应商管理主管/Supplier Management Supervisor
伊拉克国家公司供应链 / Supply Chain,Anton DMCC
ANTON 安東 安东石油技术(集团)有限公司
Anton Oilfield Services(Group)Ltd.
M: +86 18629035223(China)
E: machuang@antonoil.com
Capture d'écran du processus du cheval de Troie Sonbokli dans le Gestionnaire des tâches de Windows ("jiiooihp") :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Sonbokli ?
- ÉTAPE 1. Suppression manuelle du maliciel Sonbokli.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée, il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner. Si vous souhaitez supprimer un maliciel manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple d'un programme suspect exécuté sur l'ordinateur de l'utilisateur:
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier maliciel que vous souhaitez éliminer.
Vous devriez écrire le chemin complet et le nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (ceci garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du maliciel, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des maliciels aux programmes antivirus et antimaliciel.
Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des maliciels qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.
Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Combo Cleaner.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel Sonbokli, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, la suppression de Sonbokli ne nécessite pas de formatage.
Quels sont les plus gros problèmes que les maliciels Sonbokli peuvent causer ?
Sonbokli est un maliciel multifonctionnel. Les menaces posées par un tel programme dépendent de ses capacités et des objectifs des cybercriminels.
Ce cheval de Troie possède des capacités étendues de vol d'informations et peut infecter les appareils avec des maliciels supplémentaires (par exemple, des chevaux de Troie, des rançongiciels, des cryptomineurs, etc.). Généralement, les infections de ce type peuvent entraîner une diminution des performances ou une défaillance du système, de graves problèmes de confidentialité, une perte de données, des dommages matériels, des pertes financières et un vol d'identité.
Quel est le but du maliciel Sonbokli ?
La plupart des programmes malveillants sont utilisés pour générer des revenus. Cependant, les cybercriminels peuvent également utiliser ce logiciel pour leur propre divertissement ou pour perturber des processus (par exemple, des sites Web, des services, des entreprises, des organisations, etc.). Les attaques de maliciels peuvent être motivées par des rancunes personnelles ou des raisons politiques/géopolitiques.
Comment le maliciel Sonbokli a-t-il infiltré mon ordinateur ?
Les maliciels prolifèrent principalement par le biais de téléchargements intempestifs, de courriels et de messages indésirables, de canaux de téléchargement douteux (par exemple, des sites non officiels et gratuits, des réseaux de partage P2P, etc.), d'escroqueries en ligne, d'outils d'activation de programmes illégaux ("cracks") et de fausses mises à jour. De plus, certains programmes malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner est capable de détecter et d'éliminer pratiquement toutes les infections de maliciels connues. Notez qu'il est essentiel d'effectuer une analyse complète du système, car les maliciels haut de gamme se cachent généralement au plus profond des systèmes.
!Remarquable!
▼ Montrer la discussion