eliminan la amenaza

Cómo comprobar SFX autoextraíble .exe Archivos Online

Este artículo tiene como objetivo mostrar que cómo protegerse en caso de que se le envía un correo electrónico o un mensaje que contiene enlaces a SFX autoextraíble .exe Archivo.

También conocido por muchos en breve SFX Archivo, los archivos de extracción son aplicaciones ejecutables que se han comprimido los archivos dentro de ellos y que tienen el módulo SFX que por lo general se muestra como un archivo ejecutable EXE de Microsoft Windows. Su propósito principal es ser capaz de extraer los archivos que se archivan dentro continuación, similar a lo que hace un asistente de configuración de instalación. Esto se hace para dar la posibilidad a los usuarios que no tienen el programa adecuado para abrir un archivo en su PC, para poder extraer los archivos sin HIC-up. Como la mayoría de los archivos SFX son ejecutables, que a veces son considerados como aplicaciones de alto riesgo por los programas antivirus. Esto es principalmente porque los archivos de SFX se utilizan para infectar a los usuarios mediante la ejecución de un script malicioso cuando se abra por la víctima, como la situación CERBER y otros virus ransomware.

SFX Archivos - Más información

Un archivo SFX puede ser fácilmente creado por uno de los programas Es que son los siguientes apoyado:

  • WinRAR
  • Corel WinZip
  • 7-Cremallera
  • ESTSoft
  • ALZp
  • Inteligente SFX Pro
  • RARLAB
  • Increíble abeja Archiver (para MacOS)

Los archivos también pueden ser creados en los sistemas operativos basados ​​en Linux con múltiples comandos si los módulos correctos se instalan en ellas. El proceso de creación no es complicado:

¿Por qué los autores de malware Utilice SFX archivos para infectar

En la seguridad cibernética, estos tipos de archivos se asocian a menudo con malware, y esto es por qué algunos programas antivirus van tan lejos como ejecutar el archivo SFX en una caja de arena para evitar la infección a través de una secuencia de comandos. Algunos servicios de software de seguridad y de correo electrónico se informa incluso bloquear todos los archivos SFX que pasa a través de sus servidores para evitar completamente la infección.

La razón principal de esto es la eficacia, que los archivos SFX llevar a la mesa de los ladrones. Son archivos ejecutables, lo que significa que un programa conocido como File Joiner puede combinarlos con código malicioso que infectará automáticamente el PC del usuario, simplemente al ser abierto. Esta es la razón por los ciberdelincuentes siguen el desarrollo de métodos nuevos y más recientes a las tendían.

Un método que resulta en la propagación exitosa de estos archivos por e-mail es subir los archivos SFX en cuentas en la nube que no comprueban ellas. Esto es similar a la última estrategia utilizada por Cerber ransomware - un enlace web se carga en el mensaje de correo electrónico que a su vez conduce a una página cuenta de Dropbox, donde el archivo .exe SFX puede ser descargado e iniciado por la víctima engañado. Me gusta la figura siguiente demuestra, Una vez que el archivo se ha ejecutado, la segunda mano no tiene ni siquiera para extraerlo de infectarse - El script establece automáticamente con la ejecución del archivo por parte del usuario:


Son numerosas las ventajas y desventajas de trabajar con archivos SFX desde la perspectiva del usuario:

ventajas

  • La capacidad de convertir el contenido y las herramientas de compresión en segmentos más pequeños de datos.
  • Sencillo proceso de extracción - sólo requiere opeining los archivos y corriendo a través de sencillos pasos(elegir la carpeta y extraer) en lugar de tener que instalar un programa que abre los archivos.

desventajas

  • La mayoría de los programas antivirus y servidores de correo electrónico, así como plataformas en la nube, a veces puede bloquear los archivos porque se les considera como un método muy eficaz para infectar los sistemas con software malicioso.
  • Pueden ser iniciado únicamente si los sistemas operativos que los apoyan tienen el módulo SFX pre-instalado en ellas, es decir, algunos sistemas operativos no convencionales puede tener dificultades para abrirlos.
  • El módulo de extracción responsable de desempacar automáticamente los archivos puede añadir memoria al archivo con respecto kilobytes, que puede ser inconveniente cuando se crean archivos pequeños.

Cómo comprobar archivos de extracción antes de abrirlos

Es muy importante saber qué hacer para saber si o no un tipo de ejecutable SFX se debe abrir o no. Afortunadamente, ahora hay un servicio en línea con la que se puede comprobar el archivo antes de abrirlo y correr el riesgo de infección de su equipo.

La mayoría de los archivos maliciosos contenidos en ficheros son inofensivos si están comprimidos en el archivo SFX. Y si no se abre automáticamente, no puede infectar su computadora. Es por esto que se puede aprovechar el primer escáner en línea de archivos exclusivamente, llamada ZipeZip.com. Se le permite seleccionar un archivo hasta 200 MB y escanear sin ni siquiera tener que abrir el archivo SFX en cuestión.

Para seleccionar un archivo usando ZipeZip, sólo tiene que seguir los siguientes pasos:

Vaya al sitio web oficial de ZipeZip y luego haga clic en el botón azul y luego seleccione el archivo SFX en cuestión desde su ordenador:

El archivo se puede escanear con sólo hacer clic en el "Seleccione Archivo" botón y situándolo. Tan pronto como se selecciona el archivo, que se puede cargar de forma rápida haciendo clic en el "Subir" botón.

Desde allí, el sistema de Zip-E-Zip comienza a escanear, Comienza para comprobar su base de datos avanzado para detectar los archivos maliciosos dentro del archivo SFX. Poco después de subir el archivo, usted recibirá una respuesta a la pregunta "¿Este archivo malicioso?":

Entonces, usted puede de manera segura tomar una decisión informada de qué hacer con el correo electrónico malintencionado. Puede enviarlo a investigadores de malware para su posterior análisis o simplemente eliminarlo sin tener que abrirlo.

ZipeZip y protección de archivos de SFX - Conclusión

Como conclusión a este, el uso de archivos se está volviendo más y más comunes, ya que los servicios de correo electrónico tienden a bloquear archivos sospechosos ya que han incorporado la protección configurado para analizar los tipos de archivos que se envían y negar su carga o bloquearlos. Es por esto que los ciberdelincuentes están buscando nuevos métodos de infección que no son detectados y todavía puede engañar a las víctimas sin experiencia. Esta es una gran inversión de su parte, y si tu, los conocimientos del usuario cómo proteger su PC y tu archivos importantes, esto le puede ahorrar muchos dolores de cabeza.

avatar

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...