この記事はあなたに見せることを目的としています 身を守る方法 次のリンクを含む電子メールまたはメッセージが送信された場合 SFX自己解凍型.exeアーカイブ.
多くの人にSFXアーカイブとしても簡単に知られています, 自己解凍型アーカイブは、圧縮ファイルが含まれ、通常はMicrosoftWindowsEXE実行可能ファイルとして表示されるSFXモジュールを備えた実行可能アプリケーションです。. それらの主な目的は、セットアップインストーラウィザードが行うのと同様に、アーカイブされているファイルを抽出できるようにすることです。. これは、PCでアーカイブを開くための適切なプログラムを持っていないユーザーに機能を提供するために行われます。, 中断することなくファイルを抽出できるようにする. ほとんどのSFXファイルは実行可能であるため, ウイルス対策プログラムによってリスクの高いアプリケーションと見なされることがあります. これは主に、被害者が開いたときに悪意のあるスクリプトを実行してユーザーを感染させるためにSFXファイルが使用されるためです。, の状況として ケルベロス およびその他のランサムウェアウイルス.
SFXアーカイブ–詳細情報
SFXアーカイブは、サポートされている次のプログラムの1つで非常に簡単に作成できます。:
- WinRAR
- Corel WinZip
- 7-ジップ
- ESTSoft
- ALZp
- スマートSFXプロ
- RARLAB
- 信じられないほどの蜂アーカイバ (MacOSの場合)
適切なモジュールがインストールされている場合、アーカイブは複数のコマンドを使用してLinuxベースのオペレーティングシステムで作成することもできます。. 作成プロセスは複雑ではありません:
マルウェア作成者がSFXファイルを使用して感染する理由
サイバーセキュリティ, これらのタイプのファイルは、マルウェアに関連付けられていることがよくあります, これが、一部のウイルス対策プログラムが、スクリプトによる感染を回避するためにサンドボックスでSFXアーカイブを実行するところまで行っている理由です。. 一部のセキュリティソフトウェアと電子メールサービスは、感染を完全に回避するためにサーバーを通過するすべてのSFXファイルをブロックすることさえ報告されています.
これの主な理由は、SFXアーカイブが詐欺師のためにテーブルにもたらす有効性です. それらは実行可能ファイルです, これは、ファイルジョイナーと呼ばれるプログラムがそれらを悪意のあるコードと組み合わせてユーザーのPCに自動的に感染させる可能性があることを意味します, 開くだけで. これが、サイバー犯罪者がそれらを広めるための新しい方法を開発し続ける理由です.
これらのファイルを電子メールで正常に拡散する方法の1つは、SFXアーカイブをチェックしないクラウドアカウントにアップロードすることです。. これは、Cerberランサムウェアで使用されている最新の戦略に似ています。Webリンクが電子メールメッセージにアップロードされ、ドロップボックスアカウントページにつながります。, 誤解された被害者がSFX.exeファイルをダウンロードして開始できる場所. お気に入り 下の図 実証する, ファイルが実行されたら, 使用者は、感染するためにそれを抽出する必要さえありません–スクリプトは、ユーザーによるファイルの実行で自動的に開始されます:
ユーザーの観点からSFXアーカイブを操作することには多くの長所と短所があります:
利点
- コンテンツと圧縮ツールをより小さなデータセグメントに変換する機能.
- 単純な抽出プロセス–ファイルを操作して実行するだけで簡単な手順を実行できます(フォルダを選択して抽出する) アーカイブを開くプログラムをインストールする代わりに.
短所
- ほとんどのウイルス対策プログラムと電子メールサーバー, だけでなく、クラウドプラットフォーム, システムをマルウェアに感染させる非常に効果的な方法と見なされているため、ファイルがブロックされることがあります.
- それらをサポートするオペレーティングシステムにSFXモジュールがプリインストールされている場合にのみ、それらを起動できます。, つまり、一部の非主流のオペレーティングシステムでは、それらを開くのが難しい場合があります.
- ファイルの自動解凍を担当する抽出モジュールは、キロバイトに関してアーカイブにメモリを追加する場合があります, これは、小さなアーカイブが作成されているときに不利になる可能性があります.
自己解凍型アーカイブを開く前に確認する方法
SFXタイプの実行可能ファイルを開く必要があるかどうかを知るために何をすべきかを知ることは非常に重要です. 幸運, 今では、ファイルを開いてコンピュータに感染する危険を冒す前に、ファイルを確認できるオンラインサービスがあります。.
アーカイブに含まれるほとんどの悪意のあるファイルは、SFXアーカイブ内で圧縮されている場合は無害です。. そしてそれが自動的に開かれない場合, それはあなたのコンピュータに感染することはできません. これが、アーカイブ専用の最初のオンラインスキャナーを利用できる理由です。, と呼ばれる ZipeZip.com. ファイルを選択できます まで 200 MB 問題のSFXファイルを開かなくてもスキャンできます.
ZipeZipを使用してファイルを選択するには, 以下の手順に従ってください:
ZipeZipの公式Webサイトにアクセスし、青いボタンをクリックしてから、 SFXファイル お使いのコンピュータからの問題:
アーカイブをクリックするだけでスキャンできます "ファイルを選ぶ" ボタンとそれを見つける. ファイルが選択されるとすぐに, クリックすることですばやくアップロードできます "アップロード" ボタン.
そこから, Zip-E-Zipのシステムがスキャンを開始します, 高度なデータベースのチェックを開始して、SFXファイル内の悪意のあるファイルを検出します. ファイルをアップロードした直後, あなたは質問への答えを受け取ります 「このアーカイブは悪意がありますか?」:
それで, 悪意のある電子メールをどうするかを情報に基づいて安全に決定できます. さらに分析するためにマルウェア研究者に送信することも、開くことなく削除することもできます。.
ZipeZipおよびSFXファイル保護–結論
これの結論として, アーカイブの使用はますます一般的になっています, 電子メールサービスは、送信されるファイルの種類をスキャンしてアップロードを拒否またはブロックするように保護が組み込まれているため、疑わしいファイルをブロックする傾向があるためです。. これが、サイバー犯罪者が検出されず、経験の浅い被害者をだますことができる新しい感染方法を探している理由です。. これは彼らの側の大きな投資です, そしてもしあなたが, ユーザーが知っている PCを保護する方法 そしてあなたの 重要なファイル, これはあなたに多くの頭痛を救うことができます.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: