IsaacWiper és HermeticWizard
Az ESET kutatói több rosszindulatú programcsaládot fedeztek fel, amelyek ukrán szervezeteket vettek célba. A HermeticWiper-t legalább öt ukrán szervezet több száz rendszerén figyelték meg. A HermeticWiper különböző meghajtókhoz tartozó driver-eket tartalmaz. A malware az operációs rendszer függvényében telepíti a szükséges összetevőt. A folyamat során az EaseUS illesztőprogramot felhasználva érik el a fizikai meghajtókat, valamint szerzik meg az egyes partíciókhoz tartozó információkat. A HermeticWiper megfigyeli a fizikai meghajtókat majd ezután az első 512 bájt, azaz a Master Boot Record (MBR) törli a meghajtónál. Ez meggátolja, hogy az eszköz ne induljon újra, de ezekután a HermeticWiper folytatja törli az összes meghajtót. Az adattörlő kártevő külső beavatkozás nélkül is képes legyen továbbterjedni a megfertőzött hálózatokon.
Az ESET kutatói azt is megfigyelték, hogy a HermeticRansomware-t – a Go nyelven írt zsarolóvírust – használták Ukrajnában a HermeticWiper kampánnyal egy időben. Ezt a zsarolóprogramot a HermeticWiperrel egy időben telepítették, valószínűleg azért, hogy elrejtse az ablaktörlő tevékenységét.
Az IsaacWipernek nevezett program egy wiper, azaz adattörlő, amelynek a célja a rombolás, kevésbé kifinomult kódokkal rendelkezik, mint aHermetic, rekurzív módon törli a meghajtókat, ami hosszú időt vesz igénybe, minden fájlját véletlenszerű bájtokkal cserél, amelyeket az ISAAC PRNG generál.