» data-html=»true» data-original-title=»Вайпер»>вайпер удаляет теневые копии, рекурсивно перезаписывает файлы, расположенные в «%CSIDL_SYSTEM%\drivers», «%CSIDL_SYSTEM_DRIVE%\Windows\NTDS» и других несистемных дисках, а затем перезагружает компьютер. Перезапись достигается за счет использования случайно сгенерированных последовательностей байтов для заполнения блоков длиной 4096 байтов.
Хакеры Sandworm известны своими разрушительными атаками и даже в октябре 2022 года развернули ранее неизвестную программу-вымогатель под названием Prestige , которая использовалась для атак на организации в транспортной и логистической отраслях в Украине и Польше. Кампания Prestige нацелена на организации, поставляющие гуманитарную или военную помощь Украине. Другими словами, под угрозой множество компаний в Восточной Европе.