DoubleZero wiper
Az ukrán invázió kapcsán megjelent a CaddyWiper, HermeticWiper, és a WhisperGate után egy újabb adattörlő kártékony kód (wiper) vált ismertté. Az ukrán nemzeti vészhelyzetelhárítási csoport, a CERT-UA tett közzé információkat az új malware-ről, amit DoubleZero-nak neveztek el. A CERT-UA közleménye szerint a kártékony kódot adathalász e-mailekben terjesztő kampányt 2022. március 17-én azonosították. A kártékony kódot az e-mailekhez csatolt Вирус… крайне опасно!!!.zip (Vírus…rendkívül veszélyes!!!.zip) nevű tömörített állomány tartalmazta. Az elemzés során megállapítást nyert, hogy a malware egy .NET program, ami két technikát használ a fájlok törlésére, a tartalmuk felülírását 4096 bájtos nulla blokkokkal (a FileStream.Write használatával) vagy az NtFileOpen, NtFsControlFile API-hívások használatával (kód: FSCTL_SET_ZERO_DATA). A kártevő a fertőzött rendszer leállítása előtt törli a következő Windows registry bejegyzéseket: HKCU, HKU, HKLM, HKLM \ BCD.