Дослідники з компанії ESET виявили новий вірус-вимагач HybridPetya. Він здатен обійти механізм UEFI Secure Boot та зашифрувати системний диск, роблячи неможливим завантаження Windows. Хоча наразі реальних атак не зафіксовано, експерти попереджають про потенційні ризики.
На відміну від традиційних програм-вимагачів, HybridPetya атакує не лише файли, а й EFI-розділ завантаження диска. Це унеможливлює запуск операційної системи.
Головна небезпека вірусу полягає в його здатності обходити UEFI Secure Boot — ключовий захист, який перевіряє цифрові підписи програмного забезпечення під час старту системи. Після обходу захисту HybridPetya змінює або видаляє завантажувальні файли, блокуючи доступ до даних.
За даними ESET, реальних атак з використанням HybridPetya станом на 12 вересня 2025 року не зафіксовано. Це може означати, що шкідник ще перебуває на стадії розробки.
Водночас є й позитивна новина: уразливість, яку використовує вірус, була усунена ще в січневому оновленні Windows 2025. Таким чином, користувачі, які регулярно оновлюють систему, значно зменшують ризик зараження.
Джерело Notebookcheck