Dit artikel is bedoeld om te laten zien hoe je jezelf kunt beschermen in het geval u een e-mail of een bericht met links naar SFX zelfuitpakkende EXE-Archive.
Ook bekend bij velen in het kort als SFX Archives, het-zelf-uitpakkend archief zijn uitvoerbare programma's die bestanden in hen hebben gecomprimeerd en hebben de SFX-module die meestal wordt weergegeven als een Microsoft Windows EXE uitvoerbaar bestand. Hun belangrijkste doel is om te kunnen om de bestanden die worden gearchiveerd in dan vergelijkbaar met wat een setup installatie wizard-doet extraheren. Dit wordt gedaan om de mogelijkheid om gebruikers die niet de adequate programma hebben om een archief te openen op hun pc te geven, in staat zijn om bestanden uit te pakken zonder een HIC-up. Aangezien de meeste SFX bestanden zijn uitvoerbare, ze worden soms beschouwd als een hoog risico toepassingen door antivirusprogramma's. Dit komt vooral omdat SFX-bestanden worden gebruikt om gebruikers te infecteren door het uitvoeren van een kwaadaardig script bij het openen van het slachtoffer, als de situatie met CERBER en andere ransomware virussen.
SFX Archives - Meer informatie
Een SFX archief kan heel eenvoudig worden gemaakt door één van deze ondersteunde programma's, waarvan de volgende zijn:
- WinRAR
- Corel WinZip
- 7-ritssluiting
- ESTsoft
- ALZp
- Smart SFX Pro
- RARLAB
- Incredible Bee Archiver (voor MacOS)
De archieven kunnen ook op Linux-gebaseerde besturingssystemen met meerdere commando's worden gemaakt als de juiste modules worden geïnstalleerd om ze te. De creatie proces is niet ingewikkeld:
Waarom Malware auteurs gebruiken SFX-bestanden te infecteren
In cyber-security, dit soort bestanden worden vaak geassocieerd met malware, en dit is waarom sommige antivirusprogramma's zo ver gaan als het uitvoeren van de SFX-archief in een zandbak op infectie via een script te vermijden. Sommige beveiligingssoftware en e-mail diensten zijn zelfs gemeld aan alle SFX-bestanden te blokkeren die door hun servers om besmetting volledig te vermijden.
De voornaamste reden hiervoor is de effectiviteit waarmee de SFX archief ter tafel te brengen voor de boeven. Ze zijn uitvoerbare bestanden, wat betekent dat een programma bekend als bestand kan Joiner te combineren met kwaadaardige code die de gebruiker automatisch PC zal infecteren, eenvoudig door het openen. Dit is de reden waarom cybercriminelen houden de ontwikkeling van nieuwere en nieuwere methoden te verspreiden.
Een methode die resulteert in de succesvolle verspreiding van deze bestanden per e-mail is het uploaden van de SFX archieven in cloud accounts die ze niet controleren. Dit is vergelijkbaar met de laatste strategie gebruikt door Cerber ransomware - een weblink wordt geladen in het e-mailbericht, die vervolgens leidt tot een Dropbox account pagina, waar de SFX .exe-bestand kan worden gedownload en gestart door de misleid slachtoffer. Als de onderstaande figuur demonstreert, Zodra het bestand is uitgevoerd, gebruikte materialen niet eens te onttrekken aan besmet raken - het script treedt automatisch in met de uitvoering van het dossier bij de gebruiker:
Er zijn tal van voordelen en nadelen van het werken met SFX archieven vanuit een gebruikersperspectief:
voordelen
- De mogelijkheid om de inhoud en compressietools in kleinere segmenten te converteren.
- Simple extractieproces - vereist slechts opeining de bestanden en ze uit te voeren door middel van eenvoudige stappen(het kiezen van de map en het extraheren) in plaats van om een programma te installeren dat de archieven opent.
nadelen
- De meeste antivirusprogramma's en e-mailservers, alsmede cloudplatforms, soms de bestanden te blokkeren, omdat ze als een zeer effectieve methode om systemen met malware te infecteren worden beschouwd.
- Ze kunnen alleen worden gestart als de besturingssystemen die ze ondersteunen de SFX-module vooraf geïnstalleerd in hen, wat betekent dat een aantal niet-mainstream besturingssystemen kunnen problemen bij het openen van hen hebben.
- De extractie module die verantwoordelijk is voor het automatisch uitpakken van de bestanden mogelijk geheugen toe te voegen aan het archief met betrekking tot kilobytes, die nadelig kunnen zijn bij kleine archieven worden gecreëerd.
Hoe om te controleren zelfuitpakkende archieven Voor de opening van Them
Het is heel belangrijk om te weten wat ze moeten doen om te weten of er een SFX type uitvoerbaar niet mag worden geopend of. Gelukkig, nu is er een online service waarmee u het bestand kunt controleren voordat zelfs te openen en riskeren uw computer infecteren.
De meeste kwaadaardige bestanden in archieven zijn onschadelijk als ze worden samengedrukt binnen de SFX-archief. En als het niet automatisch wordt geopend, het kan uw computer niet infecteren. Dit is de reden waarom u gebruik uitsluitend kunt maken van de eerste online scanner voor archieven, genoemd ZipeZip.com. Hiermee kunt u een bestand selecteert tot 200 MB en scan die zelfs zonder het bestand SFX in kwestie te openen.
Als u een bestand met behulp van ZipeZip selecteren, volg je de onderstaande stappen:
Ga naar de officiële ZipeZip-website en klik vervolgens op de blauwe knop, waarna u het SFX bestand in de vraag van uw computer:
Het archief kan worden gescand door gewoon te klikken op de "Selecteer bestand" knop en lokaliseren. Zodra het bestand is geselecteerd, het kan snel worden geüpload door te klikken op de "Uploaden" knop.
Vanaf daar, het systeem van Zip-E-Zip begint te scannen, Het begint om haar hoogwaardige database controleren om de schadelijke bestanden in het bestand SFX detecteren. Kort na het bestand te uploaden, vindt u een antwoord krijgen op de vraag "Is dit archief kwaadaardige?":
Dan, kunt u veilig een weloverwogen beslissing wat te doen met de kwaadaardige e-mail maken. U kunt deze sturen naar malware onderzoekers voor verdere analyse of gewoon verwijderen zonder ooit te hebben om het te openen.
ZipeZip en SFX File Protection - Conclusie
Per saldo zou dit, archief gebruik wordt steeds meer en vaker, omdat e-mail diensten hebben de neiging om verdachte bestanden te blokkeren, omdat ze hebben ingebed bescherming geconfigureerd om de soorten bestanden worden verzonden scannen en ontkennen hun upload of blokkeren. Dit is de reden waarom cyber-criminelen op zoek bent naar nieuwere methoden van infectie die onopgemerkt zijn en kan nog steeds truc onervaren slachtoffers. Dit is een grote investering aan hun kant, en als je, de gebruiker weet hoe u uw pc te beschermen en jouw belangrijke bestanden, Dit bespaart u een hoop kopzorgen.