Дослідники з ESET виявили нову форму програми-вимагача HybridPetya, яка здатна обійти механізм UEFI Secure Boot та зашифрувати системний диск. Хоча наразі зразки не зафіксовані у реальних атаках, експерти попереджають про потенційні ризики. Про це пише Notebookcheck.

HybridPetya — це новий різновид шкідливого програмного забезпечення, який атакує EFI-розділ завантаження диска. На відміну від традиційних програм-вимагачів, він не лише блокує доступ до файлів, а й робить неможливим завантаження Windows.

Основна особливість вірусу: він може обійти UEFI Secure Boot, — ключовий захист, який перевіряє цифрові підписи програмного забезпечення під час старту системи. Після обходу захисту HybridPetya змінює або видаляє файли завантаження, блокуючи подальший доступ до даних.

Фахівці з ESET повідомили, що станом на 12 вересня 2025 року не зафіксовано реальних атак із використанням HybridPetya. Це може означати, що шкідник перебуває на стадії розробки чи тестування.

Водночас є й позитивна новина: уразливість, яку використовує HybridPetya, була закрита ще у січневому оновленні Windows 2025. Отже, користувачі, які регулярно встановлюють апдейти системи, значно зменшують ризик зараження.