Специалисты по кибербезопасности компании ESET обнаружили новый образец вредоносного ПО, получивший название HybridPetya. Этот образец способен обходить защиту UEFI Secure Boot в системах Windows. Об этом сообщает NotebookCheck.

Обычно UEFI Secure Boot проверяет цифровые сертификаты программ, загружаемых с накопителя при включении компьютера, и блокирует выполнение неавторизованного или вредоносного кода.

HybridPetya определяет, используется ли на зараженном устройстве UEFI с разметкой GPT, и в случае подтверждения обходит защиту Secure Boot. После этого вредоносное ПО изменяет, удаляет или добавляет файлы в загрузочный раздел, что блокирует доступ к остальным данным на диске и шифрует их.

После активации программа отображает сообщение о шифровании файлов и требует выплатить $1000 в биткойнах. В тексте указана адреса криптокошелька для перевода средств, а также инструкции отправить свой адрес кошелька и сгенерированный ключ на электронную почту ProtonMail для получения ключа расшифровки.

По состоянию на 12 сентября 2025 года ESET не зафиксировала реальных атак с использованием HybridPetya. Эксперты предполагают, что этот образец может быть прототипом или находиться на стадии тестирования перед распространением.

Уязвимость, которую использует этот вредонос, была устранена в январском обновлении Windows (Patch Tuesday, январь 2025 года). Поэтому пользователи, установившие актуальные обновления, защищены от этой угрозы.

На данный момент неизвестно, может ли HybridPetya повлиять на другие операционные системы, такие как macOS или Linux.