Актуальные новости IT и технологий

Актуальные новости IT и технологий

Возвращение HybridPetya: Новый вирус-вымогатель, обходящий UEFI Secure Boot

byteguru 1 минут0

Недавние исследования компании ESET выявили новый вирус-вымогатель под названием HybridPetya, который демонстрирует схожесть с известными Petya и NotPetya. Однако его ключевое отличие заключается в способности обходить механизм безопасной загрузки на системах с UEFI, используя уже исправленную уязвимость. В данной статье мы рассмотрим особенности этого вируса, его методы атаки и потенциальные последствия.

Что такое HybridPetya?

HybridPetya — это вирус-вымогатель, способный шифровать данные на компьютерах, обходя стандартные механизмы защиты. Его архитектура включает в себя два основных компонента:

  • Установщик: Вредоносное приложение, которое запускает заражение.
  • Буткит: Модуль, исполняющийся до загрузки операционной системы, обеспечивающий управление шифрованием.

Вирус был загружен на платформу VirusTotal в феврале 2025 года и активно использует механизмы внедрения в систему через EFI.

Методы заражения

HybridPetya использует несколько стратегий для успешного проникновения в систему:

  • Изменение загрузчика UEFI: Установщик модифицирует загрузчик, что позволяет буткиту автоматически запускаться при перезагрузке системы.
  • Использование уязвимости CVE-2024-7344: Вирус эксплуатирует уязвимость в приложении Reloader UEFI, позволяя выполнять код без проверки безопасности.

«Эти нарушения показывают, что обойти UEFI Secure Boot становится все более распространенной практикой среди киберпреступников.»

Процесс шифрования данных

Когда HybridPetya активируется, начинается процесс шифрования файлов с определенным алгоритмом. Основные этапы включают:

  • Шифрование метаданных: Файл Master File Table (MFT) и другие данные NTFS становятся недоступными.
  • Имитирование экрана CHKDSK: Пользователю показывается подделка экрана восстановления диска для отвлечения внимания во время атаки.

$1000 в биткоинах: Жертвы получают требование о выкупе с инструкциями по оплате и возможностью ввода ключа для расшифровки.

Последствия и рекомендации

Хотя эксперты ESET не обнаружили значительных случаев использования HybridPetya в реальных атаках, его наличие подчеркивает растущие угрозы кибербезопасности. Рекомендуется следующее:

  • Регулярное обновление ПО: Убедитесь, что все системы обновлены для защиты от известных уязвимостей.
  • Создание резервных копий данных: Храните важные файлы вне сети для минимизации потерь в случае атаки.

«Появление таких угроз говорит о том, что кибербезопасность должна быть приоритетом для каждой организации.»

The emergence of HybridPetya highlights the ongoing evolution of cyber threats and the necessity for robust security measures to protect sensitive data from malicious actors.

Похожее