Свежие новости

Специалисты компании ESET зафиксировали появление нового вируса-вымогателя под названием HybridPetya, который напоминает ранее известные варианты Petya и NotPetya. Вирус способен обходить механизм безопасной загрузки в системах с UEFI, используя уязвимость, исправленную в этом году. Образцы HybridPetya были загружены на VirusTotal в феврале 2025 года. Этот вирус устанавливает вредоносное ПО в системный раздел EFI, изменяя загрузчик UEFI для внедрения буткита. Это приводит к сбою системы, после чего начинается шифрование данных. HybridPetya состоит из двух компонентов: установщика и буткита, который запускается до загрузки ОС. Буткит проверяет статус шифрования и, в зависимости от его значения, шифрует файлы. Если шифрование выполнено, жертве предоставляется требование о выкупе в размере $1000 в биткоинах. Согласно ESET, некоторые версии HybridPetya используют уязвимость CVE-2024-7344 для обхода безопасной загрузки. Несмотря на наличие у вируса возможности восстановления данных, факты его использования в реальных атаках не были обнаружены, что может указывать на его исследовательский характер. вирус способен обходить механизм некоторые версии HybridPetya

News Reporter