Специалисты компании ESET сообщили о появлении нового вируса-вымогателя, получившего название HybridPetya. Этот вредонос напоминает известные Petya и NotPetya, однако имеет возможность обходить механизм безопасной загрузки на системах с UEFI, используя уязвимость, которая была исправлена в текущем году.
Образцы HybridPetya были загружены на VirusTotal в феврале 2025 года. Вирус устанавливает свое вредоносное приложение в системный раздел EFI и изменяет загрузчик UEFI, что приводит к автоматическому запуску буткита после перезагрузки системы. HybridPetya состоит из установщика и буткита, который шифрует важные файлы, создавая иллюзию исправления ошибок с помощью подделки экрана CHKDSK.
Жертвы вируса получают требование о выкупе в размере 1000 долларов в биткоинах. Однако, несмотря на возможность восстановления данных, эксперты ESET не нашли доказательств использования HybridPetya в реальных атаках, предполагая, что это может быть исследовательский проект. Это подчеркивает, что обход UEFI Secure Boot становится доступным как для исследователей, так и для злоумышленников.
tasani.ru