Специалисты по кибербезопасности из компании ESET сообщили о выявлении нового образца программы-вымогателя, получившего название HybridPetya. Эта угроза способна обходить функцию безопасной загрузки UEFI, внедряясь в системный раздел EFI. Внешне HybridPetya напоминает известные ранее вредоносные программы Petya и NotPetya, которые блокировали доступ к компьютерам в 2016 и 2017 годах, однако не предоставляли возможности восстановления данных.
Образец HybridPetya был найден на платформе VirusTotal, и, по мнению экспертов, он может быть в стадии тестирования или представлять собой исследовательский проект. В отличие от своих предшественников, HybridPetya обладает новыми функциями, такими как установка в системный раздел EFI и возможность обхода Secure Boot через уязвимость CVE-2024-7344. Эта уязвимость, обнаруженная ESET в январе 2023 года, позволяет вредоносному ПО развёртываться даже при активной защите.
После внедрения HybridPetya вызывает синий экран смерти и перезагружает систему, что позволяет вредоносному коду активироваться. Программа шифрует данные, а затем требует выкуп в размере $1000 в биткойнах. Несмотря на то что HybridPetya ещё не использовалась в реальных атаках, аналогичные разработки могут быть применены в будущем. Чтобы защититься от данной угрозы, ESET рекомендует хранить резервные копии данных.
