Zyklon is een malware-soort die begin 2016 voor het eerst in het wild opdook, voordat het grotendeels sluimerde tot januari 2017, toen aanvallers verschillende kwetsbaarheden in de Microsoft Office-softwaresuite uitbuitten om Zyklon te verspreiden.
De malware-aanvallen van Zyklon in 2017 waren grotendeels gericht op grotere financiële dienstverleners, verzekerings- en telecommunicatiebedrijven. Gebruikers zijn voornamelijk blootgesteld aan de Zyklon-malware via spam-e-mails die een ZIP-bestandsbijlage bevatten met een DOC-bestand dat code bevat om de malware te downloaden en te installeren.
Hoe de Zyklon-malware werkt en de schade die het kan veroorzaken
Zyklon is al meer dan een jaar beschikbaar als een geavanceerde, complete achterdeur met de mogelijkheid om te communiceren met een command and control (C2) -server via het The Onion Router (Tor) -netwerk om de verspreiding en impact ervan te volgen, evenals om te downloaden en plug-ins uit te voeren die nodig zijn om de mogelijkheden van de malware en de kans op schade uit te breiden.
Zodra de Zyklon-malware een machine heeft geïnfecteerd, kan deze op verschillende manieren grote schade aanrichten, waaronder het verzamelen van wachtwoorden en andere gevoelige informatie via keylogging en data-scraping, het gebruik van de hardwarebronnen van de machine voor cryptocurrency-mijnactiviteiten en het instellen van een geïnfecteerde systeem op als onderdeel van een botnet voor het lanceren van DDoS-aanvallen (distributed denial-of-service).
De Zyklon-malwareaanvallen van 2017 maakten gebruik van een kwetsbaarheid in Microsoft Office (CVE-2017-11882) om systemen te infecteren via spam-e-mails die een Microsoft Word-bestandsbijlage bevatten. Nadat de bijlage was geopend, zou het bestand de download van extra bestanden activeren, waardoor de Zyklon-malware op de machine werd geïnstalleerd.
Zyklon-handleidingen voor het verwijderen, herstellen en voorkomen van malware
Voor systemen die zijn geïnfecteerd door Zyklon, is het verwijderen en herstellen van bestanden vaak een proces dat uit meerdere stappen bestaat, vooral als de bestanden van de computer zijn versleuteld als onderdeel van een Zyklon-ransomwareaanval.
Er zijn verschillende online handleidingen beschikbaar om u te begeleiden bij het proces van het herstellen van met Zyklon gecodeerde bestanden, het verwijderen van de malware van uw systeem, het opschonen en herstellen van uw computer naar de toestand van vóór Zyklon en vervolgens het voorkomen van toekomstige Zyklon-aanvallen. Twee handige handleidingen voor het proces zijn verkrijgbaar bij HowToRemove.Guide en op het BotCrawl.com.
Houd er rekening mee dat hulpprogramma’s van derden zoals Recuva, Malwarebytes en / of Spy Hunter doorgaans nodig zijn als onderdeel van het verwijderings- en herstelproces van Zyklon.
Een andere essentiële sleutel om mogelijke Zyklon-infectie te voorkomen, is een inhaalslag te maken en op de hoogte te blijven van belangrijke beveiligingspatches voor Microsoft Office, uw besturingssysteem en andere belangrijke softwareprogramma’s. Beveiligingspatches voor Microsoft Office die bescherming bieden tegen Zyklon zijn al bijna een jaar beschikbaar, dus degenen die deze patches hebben toegepast, zijn al beschermd tegen Zyklon.