Обнаружен вирус-вымогатель HybridPetya с обходом функции безопасной загрузки UEFI

habr.com:

Исследователи кибербезопасности компании ESET обнаружили программу-вымогатель HybridPetya, которая способна обходить функцию безопасной загрузки UEFI, устанавливая вредоносное приложение в системный раздел EFI.Похоже, HybridPetya создали, опираясь на вредоносное ПО Petya/NotPetya, которое шифровало компьютеры и блокировало загрузку Windows в ходе атак 2016 и 2017 годов, но не предоставляло возможности восстановления систем.Исследователи обнаружили образец HybridPetya на сайте VirusTotal.

Они отмечают, что это может быть исследовательский проект, прототип или ранняя версия инструмента для киберпреступников, всё ещё проходящая ограниченное тестирование.HybridPetya сочетает в себе характеристики Petya и NotPetya, включая визуальный стиль и цепочку атак этих старых вредоносных программ.

Читать на habr.com Все новости от habr.com

Silent Hill 2 Remake скоро выйдет на Xbox Series и Nintendo Switch 2 — на сайте Bloober Team обнаружено подтверждение

Samsung хочет внедрить в свои часы функцию обнаружения и мониторинга LVSD

Обнаруженная уязвимость Unity заставила Obsidian Entertainment временно снять с продажи свои игры, включая Grounded 2 и Avowed

Microsoft: накопительное обновление для Windows 11 24H2 ускоряет «Проводник» и добавляет ему новые ИИ-функции

Silent Hill 2 Remake скоро выйдет на Xbox Series и Nintendo Switch 2 — на сайте Bloober Team обнаружено подтверждение

Samsung хочет внедрить в свои часы функцию обнаружения и мониторинга LVSD

Обнаруженная уязвимость Unity заставила Obsidian Entertainment временно снять с продажи свои игры, включая Grounded 2 и Avowed

Microsoft: накопительное обновление для Windows 11 24H2 ускоряет «Проводник» и добавляет ему новые ИИ-функции

Как кофе влияет на состояние печени и ее функции - неожиданные результаты исследования

Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»

Windows 10 получила последнее не связанное с безопасностью обновление