捷维科技 9 月 13 日消息,ESET 昨晚发布公告,称其安全研究人员发现并命名了一种叫做 HybridPetya 的新型勒索软件。它能够绕过微软 UEFI 安全启动机制,在 EFI 系统分区中安装恶意应用程序。
勒索信息要求受害者支付 1000 美元(捷维科技注:现汇率约合 7124 元人民币)比特币赎金。支付后,受害者可获得一个 32 字符的密钥,用于解密数据并恢复原始引导加载程序。
目前尚未发现 HybridPetya 在真实攻击场景中的使用,但 ESET 提醒,类似的概念验证项目可能会被武器化,并在未来大规模攻击中针对未修补的 Windows 系统。相关威胁的妥协指标已在 GitHub 公开。
值得一提的是,微软已在 2025 年 1 月的补丁星期二修复了 CVE-2024-7344 漏洞,安装该更新或更高版本安全补丁的 Windows 系统可免受 HybridPetya 攻击。
微信扫一扫打赏
支付宝扫一扫打赏