Zyklon é uma cepa de malware que surgiu na natureza no início de 2016 antes de ficar inativa até janeiro de 2017, quando os invasores exploraram várias vulnerabilidades no pacote de software Microsoft Office para espalhar o Zyklon.
Os ataques de malware do Zyklon em 2017 visaram amplamente empresas de serviços financeiros, seguros e telecomunicações. Os usuários foram expostos ao malware Zyklon principalmente por meio de e-mails de spam que incluem um anexo de arquivo ZIP com um arquivo DOC que contém o código para baixar e instalar o malware.
Como funciona o malware Zyklon e os danos que ele pode causar
O Zyklon está disponível há mais de um ano como um backdoor sofisticado e cheio de recursos com a capacidade de se comunicar com um servidor de comando e controle (C2) através da rede The Onion Router (Tor) para monitorar sua propagação e impacto, bem como fazer download e execute plug-ins conforme necessário para estender os recursos e o potencial de danos do malware.
Depois que o malware Zyklon infecta uma máquina, ele tem o potencial de causar danos extensos de várias maneiras, incluindo a coleta de senhas e outras informações confidenciais por meio de keylogging e coleta de dados, utilizando os recursos de hardware da máquina para operações de mineração de criptomoeda e configurando um sistema instalado como parte de um botnet para lançar ataques DDoS (negação de serviço distribuída).
Os ataques de malware Zyklon de 2017 exploraram uma vulnerabilidade no Microsoft Office (CVE-2017-11882) para infectar sistemas por meio de e-mails de spam que continham um anexo de arquivo do Microsoft Word. Assim que o anexo fosse aberto, o arquivo acionaria o download de arquivos adicionais, resultando na instalação do malware Zyklon na máquina.
Guias de remoção, restauração e prevenção de malware Zyklon
Para sistemas que foram infectados pelo Zyklon, a remoção e restauração de arquivos costuma ser um processo de várias etapas, principalmente se os arquivos do computador foram criptografados como parte de um ataque de ransomware Zyklon.
Vários guias online estão disponíveis para orientá-lo no processo de recuperação de arquivos criptografados pelo Zyklon, removendo o malware do seu sistema, limpando e restaurando o seu computador ao estado pré-Zyklon e, então, evitando ataques futuros do Zyklon. Dois guias úteis para o processo estão disponíveis em HowToRemove.Guide e BotCrawl.com.
Observe que utilitários de terceiros como Recuva, Malwarebytes e / ou Spy Hunter são normalmente necessários como parte do processo de remoção e recuperação do Zyklon.
Outra chave essencial para evitar uma infecção potencial do Zyklon é atualizar-se e manter-se atualizado com importantes patches de segurança para o Microsoft Office, bem como para o sistema operacional e outros programas de software importantes. Os patches de segurança para o Microsoft Office que protegem contra o Zyklon estão disponíveis há quase um ano, portanto, aqueles que os aplicaram já estão protegidos do Zyklon.