Обнаружен новый вирус-вымогатель HybridPetya

Специалисты компании ESET сообщили о появлении нового вируса-вымогателя под названием HybridPetya. Он схож с известными Petya и NotPetya, но имеет уникальную возможность обходить защиту безопасной загрузки в системах с UEFI, используя уязвимость, исправленную в этом году. Образцы HybridPetya были загружены на VirusTotal в феврале 2025 года. Вирус устанавливает вредоносное ПО в системный раздел EFI, модифицируя загрузчик UEFI для внедрения буткита, что приводит к синему экрану смерти (BSoD). Буткит включает установщик и работает до загрузки ОС. Он отслеживает статус шифрования, изменяя его от 0 до 2 в зависимости от состояния. В случае успешного шифрования файлов пользователю показывается сообщение с требованием выкупа в размере $1000. Некоторые версии вируса используют уязвимость CVE-2024-7344 для обхода безопасной загрузки. Несмотря на отсутствие практического применения HybridPetya, его разработка указывает на растущий интерес к методам обхода защитных механизмов UEFI.