Zyklon je kmen malwaru, který se poprvé objevil ve volné přírodě počátkem roku 2016, a poté přestal spát až do ledna 2017, kdy útočníci využili několik chyb zabezpečení v softwarové sadě Microsoft Office k šíření Zyklonu.
Zyklonové útoky na malware z roku 2017 se z velké části zaměřily na větší finanční služby, pojišťovací a telekomunikační společnosti. Uživatelé byli vystaveni malwaru Zyklon primárně prostřednictvím nevyžádaných e-mailů, které obsahují přílohu souboru ZIP se souborem DOC, který obsahuje kód pro stažení a instalaci malwaru.
Jak funguje cyklický malware a škody, které může způsobit
Zyklon je k dispozici již více než rok jako sofistikovaný, plně vybavený backdoor se schopností komunikovat s příkazovým a řídícím (C2) serverem přes síť The Onion Router (Tor), aby sledoval jeho šíření a dopad, stejně jako stahování a spouštět doplňky potřebné k rozšíření schopností malwaru a možnosti poškození.
Jakmile Zyklonský malware infikuje počítač, má potenciál způsobit rozsáhlé poškození různými způsoby, včetně získávání hesel a dalších citlivých informací prostřednictvím keyloggingu a škrábání dat, využití hardwarových prostředků stroje pro operace těžby kryptoměny a nastavení infikovaného systém jako součást botnetu pro spouštění útoků DDoS (distribuovaný denial-of-service).
Útoky škodlivého softwaru Zyklon z roku 2017 zneužily chybu zabezpečení v sadě Microsoft Office (CVE-2017-11882) k infikování systémů prostřednictvím nevyžádaných e-mailů, které obsahovaly přílohu souboru Microsoft Word. Jakmile byla příloha otevřena, soubor by poté spustil stahování dalších souborů, což by vedlo k tomu, že se do počítače instaluje cyklický malware.
Příručky pro odstranění, obnovu a prevenci malwaru zyklon
V systémech, které byly infikovány Zyklonem, je odstraňování a obnova souborů často vícestupňový proces, zejména pokud byly soubory počítače šifrovány jako součást útoku na Zyklon ransomware.
K dispozici je několik online průvodců, kteří vás provedou procesem obnovy cyklónových šifrovaných souborů, odstraněním malwaru z vašeho systému, čištěním a obnovením počítače před preyklonovým stavem a prevencí budoucích cyklónových útoků. Dva užitečné průvodce pro tento proces jsou k dispozici na webu HowToRemove.Guide a BotCrawl.com.
Všimněte si, že nástroje třetích stran, jako jsou Recuva, Malwarebytes a / nebo Spy Hunter, jsou obvykle potřebné jako součást procesu odebrání a obnovy Zyklonu.
Dalším zásadním klíčem k zabránění potenciální infekce zyklonem je dohání a udržení aktuální důležitosti bezpečnostních oprav pro Microsoft Office, operační systém a další klíčové softwarové programy. Bezpečnostní opravy pro Microsoft Office, které chrání před Cyklonem, jsou k dispozici téměř rok, takže ti, kteří tyto opravy použili, jsou již před Cyklonem chráněni.