У світі кібербезпеки з’явилася нова загроза – ransomware під назвою HybridPetya, який поєднує елементи відомого NotPetya з сучасними методами обходу захисту. Дослідники з словацької компанії ESET виявили зразки цього шкідливого ПЗ ще у лютому 2025 року, але активність зросла останнім часом. HybridPetya атакує NTFS-розділи жорстких дисків, шифруючи Master File Table – ключову структуру, що містить метадані про всі файли. Це призводить до повного блокування доступу до даних, роблячи систему непридатною для роботи.

Особливістю цього ransomware є здатність обходити Secure Boot – механізм безпеки в UEFI, який зазвичай запобігає запуску несанкціонованого коду на етапі завантаження. Зловмисники використовують патчну вразливість CVE-2025-XXXX (раніше виправлену Microsoft), дозволяючи malware запускатися навіть на захищених пристроях. Атака починається через фішингові листи або шкідливі завантаження, де HybridPetya маскується під легітимне оновлення. Після інфікування воно поширюється по мережі, подібно до NotPetya 2017 року, який завдав збитків на мільярди доларів глобальним компаніям.

ESET радить негайно оновити BIOS/UEFI до останніх версій, увімкнути повний дисковий шифрування (BitLocker) та використовувати антивірусне ПЗ з реальним часом скануванням. Компанії повинні провести аудит мережевих доступів, щоб запобігти латеральному поширенню. Ця атака підкреслює вразливість застарілих систем: за даними, понад 30% корпоративних ПК все ще працюють на незахищених версіях Windows. HybridPetya вже зафіксовано в Європі та Азії, з вимогами викупу від 5 до 50 BTC. Експерти прогнозують ескалацію атак на критичну інфраструктуру, якщо не посилити захист. Уряди, як CISA в США, рекомендують моніторинг трафіку на підозрілі з’єднання з C2-серверами. Ця новина нагадує про важливість проактивної кіберзахисту в еру гібридних загроз.