Специалисты компании ESET сообщили о появлении опасной вымогательской программы под названием HybridPetya. Эта вредоносная программа сочетает в себе элементы известных вирусов Petya и NotPetya и может обходить защитные механизмы Secure Boot на системах с UEFI. Злоумышленники использовали уязвимость CVE-2024-7344, устранённую в январе 2025 года, что позволяет запускать поддельные приложения EFI без проверки целостности.
HybridPetya проявляется как подделка сообщения о проверке диска, в то время как на самом деле происходит шифрование данных. Вредоносное ПО состоит из установщика и буткита, который контролирует процесс шифрования и отображает статус. При завершении шифрования пользователю выдается требование о выплате 1000 долларов в биткоинах для разблокировки файлов.
На данный момент случаев заражения в реальной среде не зафиксировано, что может указывать на то, что HybridPetya — это либо экспериментальная разработка, либо демонстрационный проект. Исследователи ESET подчеркивают, что подобные угрозы становятся всё более распространёнными, что вызывает серьезные опасения как у специалистов, так и у пользователей.
