2025/09/16 12:23:16

HybridPetya (вирус-вымогатель)


Содержание

История

2025: Появление вируса-вымогателя

Специалисты по кибербезопасности ESET обнаружили модифицированную версию вируса-вымогателя под названием HybridPetya, способную обходить механизм безопасной загрузки UEFI Secure Boot в операционных системах Windows и устанавливать вредоносный код в системный раздел. Новая программа требует выкуп в размере $1 тысячи за расшифровку заблокированных данных и использует исправленную уязвимость Microsoft CVE-2024-7344. Об обнаружении угрозы в ESET рассказали в середине сентября 2025 года.

Первые образцы HybridPetya были загружены на платформу VirusTotal в феврале 2025 года. Вредоносная программа создана на основе печально известных Petya и NotPetya, которые активно распространялись в 2016—2017 годах и нанесли значительный ущерб компьютерным системам по всему миру.

Появилась новая версия вируса-вымогателя Petya, которая обходит безопасную загрузку Windows и блокирует компьютер

Главным отличием новой версии стала способность преодолевать защиту unified extensible firmware interface, более современной альтернативы BIOS. UEFI поддерживает функцию Secure Boot, которая предотвращает запуск неподписанных программ на уровне загрузки операционной системы.Как масштабировать креативный бизнес за границу: разбор рынков, инструментов и ошибок 23.5 т

HybridPetya эксплуатирует уязвимость CVE-2024-7344 в программном обеспечении Microsoft, которая позволяет обойти механизмы безопасности UEFI. Разработчики Microsoft устранили данную уязвимость в обновлении, выпущенном в январе 2025 года, однако не все системы получили соответствующие исправления.

После запуска вредоносная программа определяет, использует ли компьютер UEFI с таблицей разделов GUID, и размещает злонамеренный код в системном разделе EFI. В состав вируса входят файлы конфигурации, модифицированный загрузчик, резервный загрузчик UEFI, контейнер с эксплойтом и файл отслеживания процесса шифрования.

Процесс атаки начинается с вызова синего экрана смерти — критической ошибки Windows, принудительно перезагружающей систему. При следующем запуске операционной системы активируется вредоносный код, установленный HybridPetya в системные разделы компьютера.[1]

Примечания

  1. Introducing HybridPetya: Petya/NotPetya copycat with UEFI Secure Boot bypass
Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:HybridPetya_(%D0%B2%D0%B8%D1%80%D1%83%D1%81-%D0%B2%D1%8B%D0%BC%D0%BE%D0%B3%D0%B0%D1%82%D0%B5%D0%BB%D1%8C)»

Править
Представлено первое российское устройство для снижения веса с помощью нейромодуляции
Объем мирового рынка ИИ-решений для исследований генома за год достиг $6,7 млрд
В Крыму за ₽125 млн открыли новую поликлинику с российским медоборудованием
В Самаре замглавы бюро судмедэкспертизы задержали по делу о взятках за услуги в морге
Basis Dynamix стал основой инфраструктуры первого отечественного ядра мобильной сети 4G компании Т2
Корпоративная связь без рисков: почему бизнес выбирает CoWork
«МСФО.Tech — эффективная отчетность»: автоматизация без замены учетных систем
YADRO обеспечила современные рабочие места для Новосибирского государственного университета экономики и управления
Российское здравоохранение и цифровой суверенитет: РЕД СОФТ создает технологический фундамент для медицины будущего
ITFB Group внедрила информационную систему управления инвестиционными проектами в строительстве в «Россети Юг»
Как меняется скоринг, и какие ошибки совершают банки, применяя в нём ИИ. Тренды от Совкомбанка на TAdviser SummIT
Открыта регистрация на конференцию "СЭД И ECM DAY 2026"
Конференция «Импортозамещение 2026: Реальный опыт» состоится 18 февраля
Jatoba — лидер рейтинга кибербезопасности российских СУБД общего назначения 2025
TAdviser и другие российские ИТ-СМИ растут на фоне падения охватов других медиа
Гид провайдеров BaaS (Backup as a Service)
Технологии защиты веб-приложений. Исследование TAdviser и «Гарда»
Российский рынок СХД: оценки, тренды, поставщики. Обзор TAdviser
Российский рынок услуг тестирования ПО. Обзор TAdviser
Технологический суверенитет Газпромбанка: как переход на отечественный ПАК обеспечил беспрецедентную отказоустойчивость АБС
«СИБУР» строит новый ЦОД. Рустам Абдрахманов — о подходах к построению ИТ-инфраструктуры и импортозамещении
Владислав Ивачев, 3Logic Group — Анатомия ИТ-проекта: как изменилась структура реализации после 2022 года?
Российский рынок No-code платформ 2025. Исследование TAdviser
«МБ РУС» внедрила собственную систему на базе BPMSoft для гарантийного обслуживания автомобилей
RPA без IT-отдела: как финансист автоматизировал бухгалтерию
В 87% российских компаний уже сформирована команда по цифровизации
Константин Ващенков, XSQUARE: Мигрируем с Oracle APEX без нервов
Стоимость владения в ИБ: как выбрать решение с минимальными издержками
«Базис» представляет новую версию Basis Dynamix Enterprise с поддержкой программно-определяемых сетей и зон доступности
Применение ПО «Виртуальный контроллер» на оборудовании разных вендоров: опыт «Систэм Электрик»
Российские компании не спешат переходить на отечественные системы для корпоративных коммуникаций
TAdviser выпустил Карту «Российские производители телеком-оборудования»
Открыта регистрация на конференцию "ИТ-приоритеты 2026"
Павел Густов, «Губернские аптеки»: Для нас экосистема VeiL стала комплексным решением в области виртуализации
Рынок Больших данных и Искусственного интеллекта в России 2025. Исследование АБД, Б1 и TAdviser
Дмитрий Суворин, «Серконс»: С 1С:CRM и 1С:ERP мы на 15% увеличили частоту покупок и на 20% — срок жизни клиента
Василий Шауро, Айсорс: Виртуальные контроллеры позволяют предприятиям отказаться от аппаратных ограничений
АСУОР «Финист-Софт» признана лучшей системой по автоматизации риск-менеджмента
Как no-code меняет правила цифровой разработки. Обзор платформы «Акола» от «Лукоморья»
«Базис» представляет Basis Workplace 3.1 с поддержкой мультиплатформенных пулов
Вячеслав Корчуганов, ГК Merlion — об автоматизации B2B- и B2C-продаж Ситилинка
Кейсы внедрения и основные тренды ИТ в ритейле обсудили на конференции TAdviser
Цифровизация строительства: технологические приоритеты и перспективы, ключевые ИТ-поставщики. Обзор TAdviser