Обнаружен новый вирус, способный обходить встроенную защиту Windows

Специалисты по кибербезопасности ESET обнаружили новый образец вредоносного программного обеспечения под названием HybridPetya, способный обходить механизм защиты UEFI Secure Boot в Windows.

Как передает Report, об этом пишет профильное издание NotebookCheck.

UEFI Secure Boot обычно проверяет цифровые сертификаты приложений, загружаемых с накопителя при включении компьютера, и блокирует запуск неавторизованного или вредоносного кода.

HybridPetya определяет, используется ли на зараженном устройстве UEFI с разметкой GPT, и в случае подтверждения обходит Secure Boot. После этого вредитель изменяет, удаляет или добавляет файлы в загрузочном разделе, что позволяет заблокировать доступ к остальным данным на диске и зашифровать их.

После активации программа отображает сообщение о шифровании файлов и требует уплаты $1000 в биткойнах. В тексте указывается адрес криптогаманца для перевода средств, а также инструкции отправить собственный адрес кошелька и сгенерированный установочный ключ на электронную почту ProtonMail для получения ключа расшифровки.

По состоянию на 12 сентября 2025 года ESET не зафиксировала реальных атак с использованием HybridPetya. Эксперты предполагают, что образец может являться прототипом или находиться на этапе тестирования перед распространением.

Пока неизвестно, влияет ли HybridPetya на другие операционные системы, в частности на macOS или Linux.