HybridPetya 勒索软件绕过 UEFI 安全启动恶意加密硬盘

一种新的勒索软件，它可以绕过针对恶意磁盘加密的最佳安全措施之一。

HybridPetya 是网络安全公司 ESET 最近发现的一种病毒。这种恶意软件可以绕过 UEFI 安全启动，UEFI 是一种 Windows 实用程序，用于在电脑开机时检查试图在存储驱动器上启动的软件的证书。理论上，这种安全检查可以防止恶意代码或非官方软件启动。

然而，HybridPetya 可以检测受感染硬盘是否使用 UEFI 和 GPT 分区，并绕过安全启动。一旦绕过安全启动，恶意软件就会添加、删除或更改启动分区驱动器上的启动文件，以锁定和加密驱动器的其他数据。

一旦激活，HybridPetya 会向用户发送一条信息，说明用户的所有文件都已加密。赎金说明还包括向钱包发送价值 1000 美元比特币的指示。受感染的用户还会被提示将比特币钱包和生成的安装密钥发送到ProtonMail邮箱，以获得解密密钥。

ESET 表示，截至 9 月 12 日，它尚未发现任何使用 HybridPetya 的实际攻击。由此看来，该勒索软件可能只是概念验证，也可能处于部署前的测试阶段。好消息是，该恶意软件使用的漏洞早在 1 月份（2025 年 1 月补丁星期二）就在 Windows 补丁中得到了解决，因此如果 Windows 计算机是最新的，应该是安全的。目前还不确定 HybridPetya 是否会影响 macOS 或 Linux 等其他操作系统。