Специалисты по кибербезопасности компании ESET обнаружили новое вредоносное программное обеспечение HybridPetya, которое способно обходить механизм защиты UEFI Secure Boot в операционной системе Windows. Об этом сообщило издание NotebookCheck.
UEFI Secure Boot проверяет цифровые сертификаты программ, загружаемых при включении компьютера, и блокирует запуск неавторизованного или вредоносного кода. Однако HybridPetya определяет, использует ли зараженное устройство UEFI с разметкой GPT. В случае подтверждения вирус обходит защиту Secure Boot, изменяя, удаляя или добавляя файлы в загрузочном разделе. Это позволяет вредоносному ПО заблокировать доступ к данным на диске и зашифровать их.
После активации HybridPetya отображает сообщение о шифровании файлов и требует выкуп в размере $1000 в биткойнах. В тексте указывается адрес криптокошелька для перевода средств, а также инструкции для пользователя: отправить свой адрес кошелька и сгенерированный установочный ключ на электронную почту ProtonMail, чтобы получить ключ расшифровки.
На данный момент ESET не зафиксировала реальных атак с использованием HybridPetya. Эксперты предполагают, что этот образец может быть прототипом или находиться на стадии тестирования перед массовым распространением. Уязвимость, которую использует вредоносная программа, была устранена в обновлении Windows в рамках Patch Tuesday в январе 2025 года. Пользователи, установившие актуальные обновления системы, защищены от этой угрозы.
Ранее хакеры украли персональные и финансовые данные пассажиров авиакомпании British Airways.