Microsoft tuvastas uue hävitava Windowsi tagaukse nimega GigaWiper, mis ühendab lunavaralaadse krüpteerimise mitme andmekustutamise funktsiooniga. Ettevõtte ohuküttide meeskond märkas Golangis kirjutatud pahavara esimest korda mullu oktoobris. Arendajad koondasid tarkvarasse mitu pahavaraperekonda käsupõhiste funktsioonidena, andes kurjategijate käsutusse hulga käsu- ja kontrollivõimalusi ning hävitavaid tööriistu.
Microsoft leidis kaks GigaWiperi varianti. Esimene on eraldiseisev kustutaja, mis toimib füüsilise ketta tasandil — kirjutab üle ketta sisu, eemaldab partitsioonide metaandmed ja taaskäivitab süsteemi. Teine variant sisaldab lisaks püsivuse loomist ja käsuserveriga suhtlemist RabbitMQ (AMQP) ja Redise kaudu. Käsud on jagatud kategooriatesse, sealhulgas pideva ekraanisalvestuse ja süsteemihalduse funktsioonid.
Pahavara suudab keelata Windowsi taaste, käivitada sinise surmaekraani (BSOD) ja muuta seadme käivitamiskõlbmatuks. Crucio lunavaral põhinev käsk krüpteerib failid juhuslike võtmetega, mida kunagi ei salvestata — seega dekrüpteerimine on võimatu. Lisaks kasutatakse AES-256 krüpteerimist, MinIO klienti failide varastamiseks ning PowerShelli käske. Microsofti sõnul ühendab GigaWiper vähemalt kolme varem eraldiseisva pahavaraperekonna komponente.