Переустановка ОС бессильна: эксперты обнаружили новый вирус-вымогатель HybridPetya
В ESET обнаружили новый вирус-вымогатель HybridPetya, который способен заражать системы с загрузкой через UEFI и обходить защиту Secure Boot.Ferra
По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.Anti-Malware.ru
После запуска HybridPetya проверяет настройки, генерирует ключ шифрования, шифрует системные файлы и выдаёт фальшивый экран проверки диска.Ferra
В состав вредоносного ПО входят: файлы конфигурации и проверки; модифицированный загрузчик; резервный загрузчик UEFI; контейнер с эксплойтом; файл состояния для отслеживания процесса шифрования.CNews