IsaacWiper - вайпер (waper) обнаруженный ESET Research Labs
IsaacWiper перечисляет диски вызывая DeviceIoControl с IOCTL IOCTL_STORAGE_GET_DEVICE_NUMBER, чтобы получить их номера. Затем он стирает первые 0x10000 байт каждого диска, используя генератор псевдослучайных чисел ISAAC. Генератор заполняется с помощью значения GetTickCount.
Затем он перечисляет логические диски и рекурсивно затирает каждый файл каждого диска случайными байтами, дополнительно сгенерированными ISAAC PRNG. Рекурсивное стирание информации выполняется в один поток, что означает, что для стирания большого диска потребуется очень много времени.
Indicator of compromise
SHA256
- ad602039c6f0237d4a997d5640e92ce5e2b3bba3
- 736a4cfad1ed83a6a0b75b0474d5e01a3a36f950
- e9b96e9b86fad28d950ca428879168e0894d854f