捷维科技 9 月 13 日消息,ESET 昨晚发布公告,称其安全研究职员发现并命名了一种叫做 HybridPetya 的新型勒索软件。它可以绕过Microsoft UEFI 安全启动机制,在 EFI 系统分区中安装恶意应用程序。
勒索信息需要受害者支付 1000 USD(捷维科技注:现汇率约合 7124 元人民币)比特币赎金。支付后,受害者可获得一个 32 字符的密钥,用于解密数据并恢复原始引导加载程序。
现在尚未发现 HybridPetya 在真实攻击场景中的用法,但 ESET 提醒,类似的定义验证项目或许会被武器化,并在将来大规模攻击中针对未修补的 Windows 系统。有关威胁的妥协指标已在 GitHub 公开。
值得一提的是,Microsoft已在 2025 年 1 月的补丁星期二修复了 CVE|2024|7344 漏洞,安装该更新或更高版本安全补丁的 Windows 系统可免受 HybridPetya 攻击。