Hoe de Trojan Sonbokli uit het besturingssysteem te verwijderen
Geschreven door Tomas Meskauskas op (bijgewerkt)
Wat is Sonbokli?
Sonbokli is een type trojan kwaadaardig programma. Het is voornamelijk ontworpen om verschillende gevoelige/persoonlijke informatie te stelen. Sonbokli infecties brengen de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom moet deze malware onmiddellijk worden verwijderd uit het systeem. De Sonbokli Trojan is waargenomen dat het wordt verspreid via spam campagnes vermomd als facturen.
Sonbokli malware overzicht
De Sonbokli Trojan heeft anti-detectie mogelijkheden - het kan anti-virussen en firewalls op systemen uitschakelen, waardoor zijn aanwezigheid wordt verdoezeld en een stiekeme werking mogelijk is. Bovendien heeft dit schadelijke programma bepaalde "achterdeur"-functies en kan het het systeem mogelijk blootstellen aan andere bedreigingen.
Daarom kan Sonbokli kettinginfecties veroorzaken - downloaden/installeren van bijkomende malware (bv. ransomware, cryptominers, enz.). De belangrijkste functie van Sonbokli is het stelen van informatie. Het heeft keylogging mogelijkheden - dit programma kan toetsaanslagen opnemen, waardoor de veiligheid van alle getypte informatie in gevaar komt.
Keylogging wordt meestal gebruikt om inloggegevens te stelen (d.w.z. gebruikersnamen en wachtwoorden) van verschillende accounts zoals e-mail, sociale netwerken, sociale media, gegevensopslag, e-commerce (online winkel), financieel/bankieren, enzovoort.
Gekaapte communicatieaccounts kunnen bijvoorbeeld worden misbruikt om contacten/vrienden om leningen te vragen of om geïnfecteerde bestanden naar hen te sturen onder het mom van de echte eigenaar. Als de cybercriminelen gevoelige of compromitterende inhoud verkrijgen van een gegevensopslagaccount, kan deze worden gebruikt voor chantage.
Bankrekeningen en creditcardgegevens kunnen worden misbruikt voor frauduleuze geldtransacties, online aankopen, enz. Kortom, Sonbokli Trojan kan financieel verlies, ernstige privacyproblemen en identiteitsdiefstal veroorzaken.
Als het vermoeden bestaat of bekend is dat Sonbokli (of andere malware) het systeem al heeft geïnfecteerd, wordt u sterk aangeraden anti-virus software te gebruiken om het onmiddellijk te verwijderen.
| Naam | Sonbokli malware |
| Type bedreiging | Trojan, password-stealing virus, banking malware, spyware. |
| Detectienamen | Cyren (W32/AutoIt.IT.gen!Eldorado), Ikarus (Trojan.Win32.Injector), MaxSecure (Trojan.Malware.74284819.susgen), Rising (Downloader.Agent/Autoit!1.C57E (CLASSI), volledige lijst (VirusTotal) |
| Malafide Procesnaam | jiiooihp (procesnaam kan variëren). |
| Symptomen | Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
| Verspreidingsmethodes | Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Trojan-type malware in het algemeen
Malware die als Trojan wordt geclassificeerd, kan gevaarlijke mogelijkheden hebben, die tot een aantal ernstige problemen kunnen leiden.
Sommige types hebben bijvoorbeeld keyloggingfuncties (bv. 404 Keylogger, Aria-body enz.), terwijl andere specifiek gericht zijn op bankgegevens (bv. Lucifer, Guildma enz.), opgeslagen gegevens exfiltreren (bv. Sorano Stealer, GrandSteal, enz.), veroorzaken kettinginfecties (Buer Loader, Smoke Loader, enz.), maken externe toegang tot en controle over een geïnfecteerd apparaat mogelijk (Hupigon, Luminosity, enz.), enz.
Hoe deze kwaadaardige programma's ook werken, hun doel is hetzelfde: inkomsten genereren voor de cybercriminelen die erachter zitten. Malware-infecties worden als zeer gevaarlijk beschouwd, omdat ze een aanzienlijke bedreiging vormen voor apparaten en gebruikers.
Hoe is Sonbokli in mijn computer geïnfiltreerd?
De Sonbokli Trojan wordt verspreid via besmettelijke bestanden die vermomd zijn als betalingsfacturen die aan scam e-mails zijn toegevoegd. Deze misleidende berichten zijn meestal vermomd als "officieel", "belangrijk", "prioritair", enz. Ze worden per duizend verzonden, tijdens grootschalige operaties die "spam-campagnes" worden genoemd.
Geïnfecteerde bestanden kunnen in verschillende formaten zijn (bijvoorbeeld Microsoft Office- en PDF-documenten, archief- en uitvoerbare bestanden, JavaScript, enz.) Wanneer deze bestanden worden uitgevoerd, uitgevoerd of anderszins, wordt het infectieproces in gang gezet (d.w.z. download/installatie van malware), maar malware wordt ook verspreid via niet-vertrouwde downloadkanalen, illegale activeringstools ("cracks") en nepupdates.
Kwaadaardige inhoud wordt vaak onbedoeld gedownload van dubieuze bronnen zoals onofficiële en gratis file-hosting sites, Peer-to-Peer sharing netwerken (BitTorrent, eMule, Gnutella, enz.) en andere downloaders van derden.
In plaats van gelicentieerde producten te activeren, kunnen illegale activeringstools ("cracks") kwaadaardige programma's downloaden/installeren. Valse updaters infecteren systemen door misbruik te maken van gebreken van verouderde producten en/of door eenvoudigweg malware te installeren in plaats van de beloofde updates.
Hoe de installatie van malware te voorkomen
Open geen verdachte of irrelevante berichten om besmetting van het systeem via bedrieglijke/oplichtende e-mails te voorkomen. Het is vooral belangrijk om geen bijlagen of koppelingen in dubieuze e-mails te openen, omdat dit kan leiden tot het downloaden/installeren van kwaadaardige programma's.
Bovendien moeten alle downloads alleen worden uitgevoerd vanaf officiële en geverifieerde downloadbronnen. Activeer en update producten met tools/functies van legitieme ontwikkelaars. Illegale activeringstools ("cracking") en updaters van derden mogen niet worden gebruikt, aangezien deze vaak malware verspreiden.
Om het apparaat en de veiligheid van de gebruiker te beschermen, is het van cruciaal belang dat betrouwbare anti-virus/anti-spyware wordt geïnstalleerd en bijgewerkt.
Bovendien moet deze software worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen en problemen te verwijderen. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.
Screenshot van de scam e-mails gebruikt om Sonbokli Trojan te verspreiden:
Tekst gepresenteerd in deze e-mail:
Dear Sir,
Pls give me the invoice for PO HT-WZ-1188-DM-2020
This just due for payment.
------------------------------------
تحيّاتي / Best Regards
MA CHUANG/马闯
供应商管理主管/Supplier Management Supervisor
伊拉克国家公司供应链 / Supply Chain,Anton DMCC
ANTON 安東 安东石油技术(集团)有限公司
Anton Oilfield Services(Group)Ltd.
M: +86 18629035223(China)
E: machuang@antonoil.com
Screenshot van Sonbokli Trojan proces in Windows Taakbeheer ("jiiooihp"):
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Sonbokli?
- STAP 1. Handmatige verwijdering van Sonbokli malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijdert u malware handmatig?
Het handmatig verwijderen van malware is een ingewikkelde taak - meestal is het het beste om antivirus of anti-malware programma's dit automatisch te laten doen.
Om deze malware te verwijderen raden wij aan Combo Cleaner te gebruiken. Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:
Download een programma genaamd Autoruns. Dit programma toont auto-start toepassingen, register en bestandssysteem locaties:
Herstart uw computer in de veilige modus:
Windows XP en Windows 7 gebruikers: Start uw computer op in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet, en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die laat zien hoe u Windows 7 opstart in "Veilige modus met netwerkmogelijkheden":
Windows 8 gebruikers: Start Windows 8 is veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen". Klik op de knop "Opnieuw opstarten". Uw PC zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 7 opstart in "Veilige modus met netwerkmogelijkheden":
Windows 10 gebruikers: Klik op het Windows logo en selecteer het Power icoon. In het geopende menu klikt u op "Herstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt.
In het venster "een optie kiezen" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties". Selecteer in het menu "Geavanceerde opties" "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Dit zal uw besturingssysteem opnieuw opstarten in de veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 10 opstart in "Veilige modus met netwerkmogelijkheden":
Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.
In de Autoruns toepassing, klik op "Opties" aan de bovenkant en schakel de opties "Lege locaties verbergen" en "Windows Entries verbergen" uit. Klik na deze procedure op het pictogram "Vernieuwen".
Bekijk de lijst die door de Autoruns toepassing en zoek het malware bestand dat u wilt verwijderen.
U moet het volledige pad en de naam ervan opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het heel belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Verwijderen".
Nadat u de malware hebt verwijderd via de Autoruns-toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.
Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat handmatige bedreiging verwijdering vereist geavanceerde computer vaardigheden. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om besmetting te voorkomen dan te proberen malware later te verwijderen. Om uw computer veilig te houden, installeert u de laatste updates van het besturingssysteem en gebruikt u antivirussoftware.
Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Sonbokli malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Nee, voor het verwijderen van Sonbokli is formatteren niet nodig.
Wat zijn de grootste problemen die Sonbokli malware kan veroorzaken?
Sonbokli is een multifunctionele kwaadaardige software. De bedreigingen van een dergelijk programma hangen af van zijn capaciteiten en de doelstellingen van de cybercriminelen.
Deze trojan heeft uitgebreide capaciteiten om informatie te stelen en kan apparaten infecteren met aanvullende malware (bijv. trojans, ransomware, cryptominers, enz.). Over het algemeen kunnen infecties van dit type leiden tot verminderde systeemprestaties , ernstige privacyproblemen, gegevensverlies, hardwareschade, financiële verliezen en identiteitsdiefstal.
Wat is het doel van Sonbokli malware?
De meeste kwaadaardige programma's worden ingezet om inkomsten te genereren. Cybercriminelen kunnen deze software echter ook gebruiken voor hun eigen amusement of om processen (bijv. websites, diensten, bedrijven, organisaties, enz.) te verstoren. Malware-aanvallen kunnen worden gemotiveerd door persoonlijke wraak of politieke/geopolitieke redenen.
Hoe is Sonbokli malware in mijn computer geïnfiltreerd?
Malware wordt voornamelijk verspreid via drive-by downloads, spam e-mails en berichten, dubieuze downloadkanalen (bijv. onofficiële en freeware sites, P2P sharing netwerken, enz.), online oplichting, illegale programma activatie tools ("cracks") en valse updates. Bovendien kunnen sommige schadelijke programma's zichzelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan vrijwel alle bekende malware-infecties detecteren en verwijderen. Merk op dat het uitvoeren van een volledige systeemscan essentieel is - aangezien high-end kwaadaardige software zich meestal diep in systemen verstopt.
Uitmuntend!
▼ Toon discussie