В мире

В Windows обнаружили новый вирус-вымогатель: пользователей заставляют платить криптовалютой

14:30, 14 сентября 2025

Новый вирус HybridPetya обходит защиту Windows UEFI Secure Boot.

В Windows обнаружили новый вирус-вымогатель: пользователей заставляют платить криптовалютой

Следите за актуальными новостями в соцсетях SUD.UA

Специалисты по кибербезопасности компании ESET обнаружили новое вредоносное программное обеспечение HybridPetya, которое способно обходить механизм защиты UEFI Secure Boot в операционной системе Windows. Об этом сообщило издание NotebookCheck.

UEFI Secure Boot проверяет цифровые сертификаты программ, загружаемых при включении компьютера, и блокирует запуск неавторизованного или вредоносного кода. Однако HybridPetya определяет, использует ли зараженное устройство UEFI с разметкой GPT. В случае подтверждения вирус обходит защиту Secure Boot, изменяя, удаляя или добавляя файлы в загрузочном разделе. Это позволяет вредоносному ПО заблокировать доступ к данным на диске и зашифровать их.

После активации HybridPetya отображает сообщение о шифровании файлов и требует выкуп в размере $1000 в биткойнах. В тексте указывается адрес криптокошелька для перевода средств, а также инструкции для пользователя: отправить свой адрес кошелька и сгенерированный установочный ключ на электронную почту ProtonMail, чтобы получить ключ расшифровки.

На данный момент ESET не зафиксировала реальных атак с использованием HybridPetya. Эксперты предполагают, что этот образец может быть прототипом или находиться на стадии тестирования перед массовым распространением. Уязвимость, которую использует вредоносная программа, была устранена в обновлении Windows в рамках Patch Tuesday в январе 2025 года. Пользователи, установившие актуальные обновления системы, защищены от этой угрозы.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.