Pesquisadorores daset anunciaram a descascador de um novo ransomware, apelidado de hybridpetya, que combina caracterysticas dos malwares petya e notpetya. Uma Ameaça Se Destaca por Sua Capacidada de Contornar o Mecanismo de Botagem Segura Em Sistemas Com Uefi, Explorando Uma Vulnerabilidada Para Criptopar Informaça Essenciais do Sistema e Bloquear O Aceso aos Dados da Víulta.
Leia Mais
Ataques de Ransomware Disparam No Segundo Trimestre
KillSec Ransomware em Ataques ao Setor de Saúde No Brasil e Região
O Ataque é executado Porque meio de Uma ArquiteTura de Duas Partes, um Instalador e UM Bootkit. O Malware Explora Uma Vulnerabilidade CVE-2024-7344 para Introduzir Um componente Malicioso na Partição de Sistema Efi. Para Garantir Sua Execução na Inicialização Seguinte do Sistema, Ó Instalador Provoca deliberado Uma Falha, Resultando Na “Tela Azul”. Uma vez ativo, Ó bootkit utiliza o algoritmo salsa20 para crpriografar uma tabela mestra de arquivos (mft) de Todas como partidas ntfs, enquanto exibe uma falsa mensagem de verificação de disco para o idiota.
Como as primeiras amostras do código malicioso foram identificadas na plataforma vírustal em febre de 2025. Uma vulnerabilidada utilizada pelo hybridpetya já havia sido corrigida pela microsoft em alta. Criptografia, o Ransomware Exibe uma nota de Resgate exigindo o pagamento de US $ 1.000 em bitcoin.
Apesar da exigência de resgate, uma carteira de bitcoin associada aos ataques recebeu apeenas ceca de US $ 183 Entre Fevereiro e Maio de 2025, e ATualmente Está Vazia. Diante da Ausência de Infecções Registradas em ambientes, os outros os itens são considerados uma possibilidade de poder de hybridpetya seja um projeto de demonstração ou um experimento, podendo relationado um projeto.
