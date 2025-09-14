Специалисты по кибербезопасности ESET обнаружили новый образец вредоносного программного обеспечения под названием HybridPetya, способный обходить механизм защиты UEFI Secure Boot в Windows.

Как передает Report, об этом пишет профильное издание NotebookCheck.

UEFI Secure Boot обычно проверяет цифровые сертификаты приложений, загружаемых с накопителя при включении компьютера, и блокирует запуск неавторизованного или вредоносного кода.

HybridPetya определяет, используется ли на зараженном устройстве UEFI с разметкой GPT, и в случае подтверждения обходит Secure Boot. После этого вредитель изменяет, удаляет или добавляет файлы в загрузочном разделе, что позволяет заблокировать доступ к остальным данным на диске и зашифровать их.

После активации программа отображает сообщение о шифровании файлов и требует уплаты $1000 в биткойнах. В тексте указывается адрес криптогаманца для перевода средств, а также инструкции отправить собственный адрес кошелька и сгенерированный установочный ключ на электронную почту ProtonMail для получения ключа расшифровки.

По состоянию на 12 сентября 2025 года ESET не зафиксировала реальных атак с использованием HybridPetya. Эксперты предполагают, что образец может являться прототипом или находиться на этапе тестирования перед распространением.

Пока неизвестно, влияет ли HybridPetya на другие операционные системы, в частности на macOS или Linux.