Новый вирус HybridPetya обходит Secure Boot
🔍 Исследователи обнаружили гибридный вирус, сочетающий черты вымогателя и буткита. Он напоминает известные Petya и NotPetya, но пока существует только в виде концепта.
💾 Вирус шифрует Master File Table (MFT) и требует выкуп в 1000 BTC. В отличие от NotPetya, он не распространяется автоматически.
⚙️ Атака начинается с проверки статуса шифрования. Затем вирус подменяет загрузчик и выводит поддельное сообщение "CHKDSK". После оплаты система восстанавливается из резервной копии.
⚠️ HybridPetya — уже четвертый буткит, способный обойти Secure Boot. Ранее были зафиксированы BlackLotus, Bootkitty и Hyper-V Backdoor PoC.
🔒 Secure Boot больше не обеспечивает абсолютную защиту. Злоумышленники продолжают искать новые уязвимости.
#гибридный_вирус #secure_boot
📌 Не забудь подписаться