Исследователи безопасности выявили новую вредоносную программу для очистки данных, которую они назвали «SwiftSlicer», целью которой является перезапись важных файлов, используемых операционной системой Windows.
«SwiftSlicer» с помощью групповой политики Active Directory, позволяет администраторам домена выполнять сценарии и команды на всех устройствах в сети Windows.
Данный вирус был развернут для удаления теневых копий и перезаписи критически важных файлов в системном каталоге Windows, в частности драйверов и базы данных Active Directory.
«SwiftSlicer» перезаписывает данные, используя блоки размером 4096 байт, заполненные случайно сгенерированными байтами. После завершения кода по уничтожению данных вредоносная программа перезагружает и обнуляет системы.
