RURansom Wiper
Egy a korábbi Ukrán rendszereket támadó HermeticWiper-hez hasonló rosszindulatú kódot azonosítottak a TrendMicro kutatói, viszont ez a kártékony kód az orosz oldalt támadja. A kártevő .NET nyelven íródott és féregként terjed a „Россия-Украина_Война-Обновление.doc.exe” (Orosz-Ukrán_háború-frissítés.exe) fájlnéven. Átmásolja magát az összes hordozható lemezre és hálózati meghajtóra. A sikeres terjedést követően a rosszindulatú program megkezdi a titkosítást. A titkosítási algoritmus az AES-CBC. A kulcsok minden egyes titkosított fájlhoz egyediek, és nem tárolódnak sehol, így a titkosítás visszafordíthatatlan.