Експерти з кібербезпеки компанії ESET повідомили про появу нового небезпечного програмного забезпечення, відомого як HybridPetya, яке має можливість обходити захист UEFI Secure Boot у системах Windows. Як повідомляє NotebookCheck, це може стати серйозною загрозою для користувачів.

Зазвичай UEFI Secure Boot перевіряє цифрові сертифікати завантажуваних програм під час старту комп'ютера, блокуючи запуск небезпечного чи неавторизованого коду.

HybridPetya визначає, чи працює UEFI з GPT на зараженому пристрої, і якщо так, то обминає Secure Boot. Після цього шкідливе ПЗ може змінювати, видаляти або додавати файли в завантажувальному розділі, що заважає доступу до інших даних на диску та веде до їх шифрування.

Після активації програма виводить повідомлення про шифрування файлів і вимагає оплату у розмірі $1000 у біткойнах. Вона надає адресу криптогаманця для переказу коштів та інструкції для надсилання власної адреси гаманця та згенерованого ключа на електронну пошту ProtonMail для отримання розшифровки.

На 12 вересня 2025 року ESET не зафіксувала жодних реальних атак з використанням HybridPetya. Експерти вважають, що цей зразок може бути лише прототипом або на стадії тестування перед масовим розповсюдженням.

Вразливість, яку використовує цей шкідник, була усунута в січневому оновленні Windows (Patch Tuesday, січень 2025 року). Тому користувачі, які оновили свої системи, можуть бути спокійні щодо цієї загрози.

На даний момент невідомо, чи може HybridPetya впливати на інші операційні системи, такі як macOS або Linux.