Специалисты по кибербезопасности компании ESET обнаружили новый образец вредоносного программного обеспечения, известный как HybridPetya, который способен обходить систему защиты UEFI Secure Boot в Windows. Об этом сообщает NotebookCheck.

Обычно UEFI Secure Boot проверяет цифровые сертификаты программ при их загрузке с устройства при включении компьютера, предотвращая запуск несанкционированного или вредоносного кода.

HybridPetya определяет, используется ли на зараженном устройстве UEFI с разметкой GPT, и в случае подтверждения успешно обходит Secure Boot. После этого вредоносное ПО может изменять, удалять или добавлять файлы в загрузочном разделе, что приводит к блокировке доступа к остальным данным на диске и их шифрованию.

После активации программа отображает сообщение о шифровании файлов и требует заплатить $1000 в биткойнах. В тексте указана адреса криптокошелька для перевода средств, а также инструкции по отправке своего адреса кошелька и сгенерированного ключа на электронную почту ProtonMail для получения ключа расшифровки.

На 12 сентября 2025 года ESET не зафиксировала никаких реальных атак с использованием HybridPetya. Эксперты предполагают, что этот образец может быть прототипом или все еще находиться на этапе тестирования перед массовым распространением.

Уязвимость, которую использует этот вредонос, была устранена в январском обновлении Windows (Patch Tuesday, январь 2025 года). Таким образом, пользователи, которые установили актуальные обновления, защищены от этой угрозы.

На данный момент неизвестно, может ли HybridPetya влиять на другие операционные системы, такие как macOS или Linux.