"Windows"un daxili müdafiə sistemini keçə bilən yeni virus aşkar edilib
- 14 sentyabr, 2025
- 06:50
"ESET" kibertəhlükəsizlik mütəxəssisləri "Windows" sistemində "UEFI Secure Boot" müdafiə mexanizmini keçə bilən "HybridPetya" adlı yeni zərərli proqram nümunəsi aşkar ediblər.
"Report" xəbər verir ki, bu barədə ixtisaslaşmış "NotebookCheck" nəşri məlumat yayıb.
"UEFI Secure Boot", adətən, kompüterin işə salınması zamanı yaddaş qurğusundan yüklənən tətbiqlərin rəqəmsal sertifikatlarını yoxlayır və icazəsiz və ya zərərli kodun işə düşməsini bloklayır.
"HybridPetya" yoluxmuş cihazda "GPT" nişanlamalı "UEFI"nin istifadə olunub-olunmadığını müəyyən edir və təsdiqləndiyi halda "Secure Boot"u keçir. Bundan sonra zərərli proqram yükləmə bölməsindəki faylları dəyişir, silir və ya əlavə edir ki, bu da diskin qalan məlumatlarına çıxışı bloklamağa və onları şifrələməyə imkan verir.
Aktivləşdikdən sonra proqram faylların şifrələndiyini bildirən mesaj göstərir və 1000 ABŞ dolları dəyərində bitkoin ödənilməsini tələb edir. Mətnə kriptocüzdan ünvanı, vəsaitin köçürülməsi üçün təlimatlar, eləcə də şəxsi cüzdan ünvanının və yaradılmış quraşdırma açarının "ProtonMail" elektron poçtuna göndərilməsi barədə göstərişlər daxil edilir ki, açar əldə olunsun.
2025-ci il 12 sentyabr tarixinə olan məlumata görə, "ESET" "HybridPetya"nın istifadə olunduğu real hücumları qeydə almayıb. Mütəxəssislər hesab edirlər ki, bu nümunə prototip ola bilər və ya yayılmadan əvvəl sınaq mərhələsindədir.
Hələlik məlum deyil ki, "HybridPetya" digər əməliyyat sistemlərinə, xüsusilə "macOS" və ya "Linux"a təsir göstərir, ya yox.