Lo Zyklon è un ceppo di malware emerso per la prima volta all'inizio del 2016 prima di diventare in gran parte inattivo fino a gennaio 2017, quando gli aggressori hanno sfruttato diverse vulnerabilità nella suite di software Microsoft Office per diffondere Zyklon.
Gli attacchi di malware Zyklon del 2017 hanno preso di mira principalmente società di servizi finanziari, assicurazioni e telecomunicazioni più grandi. Gli utenti sono stati esposti al malware Zyklon principalmente tramite e-mail di spam che includono un file ZIP allegato con un file DOC che contiene il codice per scaricare e installare il malware.
Come funziona il malware Zyklon e i danni che può causare
Zyklon è disponibile da più di un anno come backdoor sofisticata e completa con la capacità di comunicare con un server di comando e controllo (C2) sulla rete The Onion Router (Tor) per monitorarne la diffusione e l'impatto, nonché scaricare e eseguire i plug-in necessari per estendere le capacità del malware e il potenziale di danno.
Una volta che il malware Zyklon ha infettato una macchina, ha il potenziale di causare danni estesi in vari modi, tra cui la raccolta di password e altre informazioni sensibili tramite keylogging e scraping dei dati, l'utilizzo delle risorse hardware della macchina per operazioni di mining di criptovaluta e l'impostazione di un infetto come parte di una botnet per il lancio di attacchi DDoS (Distributed Denial-of-Service).
Gli attacchi malware Zyklon del 2017 hanno sfruttato una vulnerabilità in Microsoft Office (CVE-2017-11882) per infettare i sistemi tramite e-mail di spam contenenti un file allegato di Microsoft Word. Una volta aperto l'allegato, il file attivava il download di file aggiuntivi con conseguente installazione del malware Zyklon sulla macchina.
Guide per la rimozione, il ripristino e la prevenzione del malware Zyklon
Per i sistemi che sono stati infettati da Zyklon, la rimozione e il ripristino dei file è spesso un processo in più fasi, in particolare se i file del computer sono stati crittografati come parte di un attacco ransomware Zyklon.
Sono disponibili diverse guide in linea che guidano l'utente attraverso il processo di ripristino dei file crittografati con Zyklon, rimozione del malware dal sistema, pulizia e ripristino del computer allo stato precedente allo Zyklon e prevenzione di futuri attacchi Zyklon. Due utili guide per il processo sono disponibili da HowToRemove.Guide e BotCrawl.com.
Tieni presente che le utilità di terze parti come Recuva, Malwarebytes e / o Spy Hunter sono in genere necessarie come parte del processo di rimozione e ripristino di Zyklon.
Un'altra chiave essenziale per evitare una potenziale infezione da Zyklon è recuperare e rimanere aggiornati con importanti patch di sicurezza per Microsoft Office, nonché per il sistema operativo e altri programmi software chiave. Le patch di sicurezza per Microsoft Office che proteggono dallo Zyklon sono disponibili da quasi un anno, quindi chi ha applicato queste patch è già protetto dallo Zyklon.