Свежие новости

Исследователи из ESET сообщили о появлении нового образца вымогательского ПО, названного HybridPetya. Этот вирус может обходить защитный механизм UEFI Secure Boot на системах Windows, где актуальные обновления отсутствуют. Это позволяет ему перехватывать управление компьютером до загрузки операционной системы, став четвёртым известным случаем, способным преодолеть Secure Boot. Впервые о HybridPetya стало известно в феврале, когда на VirusTotal появились файлы с его кодом. Его название связано с общими чертами с Petya и NotPetya, хотя он имеет свои цели. На данный момент это, по всей видимости, демонстрационный прототип, так как следов реальных атак не обнаружено. HybridPetya использует уязвимость UEFI (CVE-2024-7344), выявленную ESET в этом году. Основная цель нового вируса заключается в шифровании Master File Table, что делает данные недоступными. Операторы вымогателя могут восстановить доступ к файлам, что отличает его от более разрушительных аналогов. ESET акцентирует внимание на необходимости мониторинга угроз, связанных с этим ПО. вирус-вымогатель HybridPetya

News Reporter