Zyklon ist eine Malware, die Anfang 2016 erstmals in freier Wildbahn aufgetaucht ist, bevor sie bis Januar 2017 weitgehend inaktiv wurde, als Angreifer mehrere Sicherheitslücken in der Microsoft Office-Software-Suite ausnutzten, um Zyklon zu verbreiten.
Die Zyklon-Malware-Angriffe 2017 richteten sich hauptsächlich gegen größere Finanzdienstleistungs-, Versicherungs- und Telekommunikationsunternehmen. Benutzer wurden der Zyklon-Malware hauptsächlich durch Spam-E-Mails ausgesetzt, die einen ZIP-Dateianhang mit einer DOC-Datei enthalten, die Code zum Herunterladen und Installieren der Malware enthält.
Wie die Zyklon-Malware funktioniert und welchen Schaden sie verursachen kann
Zyklon ist seit mehr als einem Jahr als hochentwickelte Backdoor mit vollem Funktionsumfang erhältlich und bietet die Möglichkeit, über das Onion Router (Tor) -Netzwerk mit einem Befehls- und Steuerungsserver (C2) zu kommunizieren, um dessen Verbreitung und Auswirkungen sowie Download und Download zu überwachen Führen Sie Plugins aus, die erforderlich sind, um die Funktionen und das Schadenspotential der Malware zu erweitern.
Sobald die Zyklon-Malware einen Computer infiziert hat, kann sie auf verschiedene Weise erheblichen Schaden anrichten, z. B. durch das Sammeln von Kennwörtern und anderen vertraulichen Informationen über Keylogging und Daten-Scraping, die Nutzung der Hardwareressourcen des Computers für Cryptocurrency-Mining-Vorgänge und das Festlegen eines Infizierten System als Teil eines Botnetzes zum Starten von DDoS-Angriffen (Distributed Denial-of-Service).
Bei den Zyklon-Malware-Angriffen 2017 wurde eine Sicherheitsanfälligkeit in Microsoft Office (CVE-2017-11882) ausgenutzt, um Systeme über Spam-E-Mails zu infizieren, die einen Microsoft Word-Dateianhang enthielten. Sobald der Anhang geöffnet wurde, löste die Datei den Download zusätzlicher Dateien aus, was dazu führte, dass die Zyklon-Malware auf dem Computer installiert wurde.
Anleitungen zum Entfernen, Wiederherstellen und Verhindern von Zyklon-Malware
Bei Systemen, die mit Zyklon infiziert wurden, ist das Entfernen und Wiederherstellen von Dateien häufig ein mehrstufiger Prozess, insbesondere wenn die Dateien des Computers im Rahmen eines Zyklon-Ransomware-Angriffs verschlüsselt wurden.
Es stehen verschiedene Online-Anleitungen zur Verfügung, die Sie durch den Prozess des Wiederherstellens von Zyklon-verschlüsselten Dateien, des Entfernens der Malware von Ihrem System, des Bereinigens und Wiederherstellens Ihres Computers in den Zustand vor Zyklon und der Verhinderung zukünftiger Zyklon-Angriffe führen. Zwei nützliche Anleitungen für den Prozess finden Sie unter HowToRemove.Guide und BotCrawl.com.
Beachten Sie, dass Dienstprogramme von Drittanbietern wie Recuva, Malwarebytes und / oder Spy Hunter normalerweise im Rahmen des Zyklon-Entfernungs- und Wiederherstellungsprozesses benötigt werden.
Ein weiterer wichtiger Schlüssel zur Vermeidung potenzieller Zyklon-Infektionen besteht darin, wichtige Sicherheitspatches für Microsoft Office sowie Ihr Betriebssystem und andere wichtige Softwareprogramme nachzuholen und auf dem neuesten Stand zu bleiben. Sicherheitspatches für Microsoft Office, die vor Zyklon schützen, sind seit fast einem Jahr verfügbar. Daher sind diejenigen, die diese Patches angewendet haben, bereits vor Zyklon geschützt.