Експерти з кібербезпеки компанії ESET знайшли новий тип шкідливого програмного забезпечення, яке отримало назву HybridPetya. Цей зразок здатний обходити безпеку UEFI Secure Boot на системах Windows. Про це повідомляє NotebookCheck.

Управління UEFI Secure Boot зазвичай перевіряє легітимність цифрових сертифікатів програм, що завантажуються при старті комп'ютера, і забороняє виконання несанкціонованого або шкідливого коду.

HybridPetya може визначити, чи працює на зараженому комп'ютері UEFI з розміткою GPT, і, якщо так, обійти захист Secure Boot. Після цього шкідливе ПЗ модифікує, видаляє або додає файли в завантажувальний розділ, що унеможливлює доступ до інших даних на диску та зашифровує їх.

Після активації програма виводить повідомлення про шифрування файлів та вимагає сплатити $1000 у біткойнах. У повідомленні зазначена адреса криптогаманця для переведення коштів, а також інструкції щодо надсилання власної адреси гаманця та згенерованого ключа на електронну пошту ProtonMail для отримання ключа розшифрування.

Станом на 12 вересня 2025 року ESET не зафіксувала жодних справжніх атак за допомогою HybridPetya. Експерти вважають, що цей зразок може бути прототипом або проходити стадію тестування перед масовим поширенням.

Вразливість, яку використовує цей зразок, була усунена в січневому оновленні Windows (Patch Tuesday, січень 2025 року). Таким чином, користувачі, які отримали актуальні оновлення, захищені від цієї загрози.

На даний момент невідомо, чи може HybridPetya впливати на інші операційні системи, такі як macOS або Linux.