Фахівці з кібербезпеки компанії ESET виявили новий зразок шкідливого програмного забезпечення під назвою HybridPetya. Ця нова загроза здатна обходити важливий механізм захисту UEFI Secure Boot у операційних системах Windows. Як зазначає NotebookCheck, розробники HybridPetya знайшли спосіб подолати захист, що раніше вважався надійним.

UEFI Secure Boot – це ключовий компонент безпеки, який відповідає за перевірку цифрових сертифікатів програм, що запускаються під час старту комп’ютера. Його головне завдання – блокувати виконання будь-якого неавторизованого чи підозрілого коду, забезпечуючи безпечне завантаження системи.

Однак, HybridPetya демонструє виняткову здатність до обходу цих захисних механізмів. Шкідник спершу визначає, чи використовує заражений пристрій UEFI із розміткою GPT. Якщо ця умова виконується, HybridPetya успішно обходить захист Secure Boot. Після цього він отримує можливість змінювати, видаляти або додавати файли у завантажувальному розділі. Це відкриває шлях до повного блокування доступу користувача до даних на жорсткому диску та подальшого їх шифрування, що є класичною ознакою програм-вимагачів.

Після успішного шифрування, програма відображає повідомлення користувачеві. У ньому йдеться про те, що всі файли зашифровано, і вимагається викуп у розмірі $1000 у біткойнах. Повідомлення містить адресу криптовалютного гаманця для переказу коштів. Також, для отримання ключа дешифрування, жертвам пропонується надіслати власну адресу гаманця та згенерований інсталяційний ключ на вказану електронну пошту ProtonMail.

Повідомлення про викуп від HybridPetya

ESET Security

За даними ESET, станом на 12 вересня 2025 року реальних випадків атак з використанням HybridPetya зафіксовано не було. Експерти вважають, що цей зразок шкідливого ПЗ може бути на стадії тестування або розробки, тобто прототипом, перш ніж його почнуть масово поширювати.

Важливо зазначити, що вразливість, яку експлуатує HybridPetya, була усунена компанією Microsoft у січневому оновленні безпеки для Windows (Patch Tuesday, січень 2025 року). Тому користувачі, які регулярно встановлюють актуальні оновлення операційної системи, надійно захищені від цієї конкретної загрози. Це підкреслює важливість своєчасного оновлення програмного забезпечення для захисту від новітніх кіберзагроз, таких як HybridPetya.

Наразі немає інформації щодо здатності HybridPetya вражати інші операційні системи, окрім Windows, зокрема macOS або Linux. Подальші дослідження тривають.

Поділитися: