Título: Novo ransomware HybridPetya pode ignorar o UEFI Secure Boot - Against Invaders - Notícias de CyberSecurity para humanos.
Data: 2025-09-12 18:18:10
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/novo-ransomware-hybridpetya-pode-ignorar-o-uefi-secure-boot-against-invaders-noticias-de-cybersecurity-para-humanos/849/

Uma variedade de ransomware descoberta recentemente chamada HybridPetya pode ignorar oRecurso de inicializa&ccedil;&atilde;o segura UEFI para instalar um aplicativo malicioso na parti&ccedil;&atilde;o do sistema EFI.
O HybridPetya parece inspirado no malware destrutivo Petya/NotPetya que criptografava computadores e impedia a inicializa&ccedil;&atilde;o do Windows em ataques em 2016 e 2017 mas n&atilde;o forneceu uma op&ccedil;&atilde;o de recupera&ccedil;&atilde;o.
Pesquisadores da empresa de seguran&ccedil;a cibern&eacute;tica ESET encontraram uma amostra deHybridPetya no VirusTotal. Eles observam que isso pode ser um projeto de pesquisa, uma prova de conceito ou uma vers&atilde;o inicial de uma ferramenta de crime cibern&eacute;tico ainda em testes limitados.
Ainda assim, a ESET diz que sua presen&ccedil;a &eacute; mais um exemplo (junto com L&oacute;tus Negro, BootKittye Hyper-V Backdoor) que os bootkits UEFI com funcionalidade Secure Bypass s&atilde;o uma amea&ccedil;a real.
O HybridPetya incorpora caracter&iacute;sticas do Petya e do NotPetya, incluindo o estilo visual e a cadeia de ataque dessas cepas de malware mais antigas.
No entanto, o desenvolvedor adicionou coisas novas, como a instala&ccedil;&atilde;o na parti&ccedil;&atilde;o do sistema EFI e a capacidade de ignorar a inicializa&ccedil;&atilde;o segura explorando oCVE-2024-7344vulnerabilidade.
A ESET descobriu a falha em janeiro deste ano, O problema consiste emAplicativos assinados pela Microsoft que podem ser explorados para implantar bootkits mesmo com a prote&ccedil;&atilde;o Secure Boot ativa no alvo.


Reposit&oacute;rio GitHub.
A Microsoft corrigiu o CVE-2024-7344 com o Atualiza&ccedil;&atilde;o de janeiro de 2025, portanto, os sistemas Windows que aplicaram essa ou atualiza&ccedil;&otilde;es de seguran&ccedil;a posteriores est&atilde;o protegidos contra o HybridPetya.
Outra pr&aacute;tica s&oacute;lida contra ransomware &eacute; manter backups offline de seus dados mais importantes, permitindo a restaura&ccedil;&atilde;o f&aacute;cil e gratuita do sistema.