Фахівці компанії ESET повідомили про виявлення небезпечного програмного забезпечення HybridPetya, яке обходить систему захисту UEFI Secure Boot у Windows. Інформацію про це оприлюднило видання NotebookCheck, пише НБН.
Зазвичай UEFI Secure Boot перевіряє цифрові сертифікати програм, що запускаються під час увімкнення комп’ютера, і блокує неавторизований код. Проте HybridPetya здатен визначати, чи використовує заражений пристрій UEFI з розміткою GPT. У такому разі вірус обходить захист, змінюючи або видаляючи файли у завантажувальному розділі. Це дозволяє заблокувати доступ до даних та зашифрувати їх.
Після активації HybridPetya показує користувачеві повідомлення про шифрування файлів і вимагає $1000 у біткойнах. У тексті вказано адресу криптогаманця та інструкції: надіслати свою адресу й інсталяційний ключ на електронну пошту ProtonMail, щоб отримати код розшифрування.
Наразі, за даними ESET, зафіксованих атак із використанням цього шкідника не було. Експерти припускають, що HybridPetya може бути прототипом або тестовим зразком перед масовим поширенням. Відомо, що уразливість, на якій базується вірус, була виправлена в оновленні Windows Patch Tuesday у січні 2025 року. Користувачі, які встановили всі оновлення, захищені від загрози.
Нагадуємо, раніше ми писали про те, що ChatGPT може почати повідомляти поліцію про спроби самогубства серед користувачів.