Спеціалісти з кібербезпеки компанії ESET виявили нову загрозу під назвою HybridPetya, яка здатна обходити систему захисту UEFI Secure Boot в Windows. За повідомленням NotebookCheck, це викликає серйозні занепокоєння.

UEFI Secure Boot зазвичай відповідає за перевірку цифрових підписів програм, які завантажуються під час старту комп'ютера, і заважає запуску шкідливого коду.

HybridPetya може визначити, чи використовує заражений пристрій UEFI з GPT, і, якщо так, обходить механізм безпеки. Після цього шкідливий код модифікує, видаляє або додає файли в завантажувальному розділі, що ускладнює доступ до інших даних на диску та може зашифрувати їх.

Після активації програма виводить повідомлення про шифрування даних та вимагає сплатити $1000 у біткоїнах. В ній міститься адреса криптовалюти для платежу та інструкції щодо надсилання адреси гаманця та згенерованого ключа на електронну пошту ProtonMail для отримання ключа розшифрування.

На 12 вересня 2025 року ESET не зафіксувала жодних реальних атак з використанням HybridPetya. Експерти вважають, що це може бути прототип або тестова версія перед масовим поширенням.

Вразливість, яку використовує цей загрозливий код, була усунена в січневому оновленні Windows (Patch Tuesday, січень 2025 року). Таким чином, користувачі, які оновили свою систему, захищені від цієї загрози.

Наразі невідомо, чи може HybridPetya впливати на інші операційні системи, такі як macOS або Linux.