Новая угроза: вымогательская программа HybridPetya

Специалисты компании ESET выявили новую вымогательскую программу под названием HybridPetya, которая эффективно маскируется под утилиту проверки диска. Эта версия сочетает в себе элементы Petya и NotPetya и может обойти механизм Secure Boot на системах с UEFI. Злоумышленники использовали уязвимость CVE-2024-7344, устранённую в январе 2025 года, для запуска поддельного EFI-приложения без проверки целостности.

Вредоносное ПО впервые появилось в VirusTotal в феврале 2025 года и может внедрять свой компонент в раздел EFI System Partition, шифруя главную таблицу файлов NTFS. HybridPetya скрывает свои действия, показывая пользователю фальшивое сообщение о проверке диска. После завершения шифрования жертвы требуют перевести 1000 долларов в биткоинах.

ESET не зафиксировала случаев заражения в реальной среде, и предполагает, что найденные образцы могут быть демонстрационными. HybridPetya стал четвёртым известным примером кода, способного обходить Secure Boot, что подчеркивает растущую угрозу таких атак.

Помогите проекту, поделитесь с друзьями ;)

Добавить комментарий