Новий загрозливий зразок шкідливого ПЗ HybridPetya

Експерти з безпеки ESET знайшли новий вид шкідливого програмного забезпечення, відомий як HybridPetya, який може обходити захист UEFI Secure Boot в операційній системі Windows. Про це повідомляє ресурс NotebookCheck.

Захист UEFI Secure Boot зазвичай виконує перевірку цифрових сертифікатів програм, що завантажуються з носія під час старту комп'ютера, блокуючи запуск несанкціонованого коду.

HybridPetya визначає, чи наявна UEFI з GPT-розміткою на ураженому пристрої, і у випадку підтвердження, обходить механізм Secure Boot. Це дозволяє шкідливому ПО змінювати, видаляти або додавати файли в завантажувальному розділі, що блокує доступ до інших даних на диску та шифрує їх.

Після активації програма виводить повідомлення про шифрування файлів і вимагає сплатити $1000 у біткойнах. У тексті надається адреса криптогаманця для переведення коштів, а також інструкції для надсилання власної адреси гаманця та згенерованого ключа на електронну пошту ProtonMail для отримання ключа розшифровки.

Станом на 12 вересня 2025 року ESET не зафіксувала жодних реальних атак з використанням HybridPetya. Фахівці вважають, що цей зразок може бути прототипом або перебувати на стадії тестування перед масовим розповсюдженням.

Вразливість, яку використовує цей шкідник, була усунута у січневому оновленні Windows (Patch Tuesday, січень 2025 року). Тому користувачі, які встановили останні оновлення, захищені від цієї загрози.

На сьогоднішній день невідомо, чи може HybridPetya впливати на інші операційні системи, такі як macOS або Linux.