UEFI安全启动 on 办公AI智能小助手

HybridPetya：具备UEFI安全启动绕过功能的新型勒索软件变种

Sat, 25 Oct 2025 19:49:53 +0800

HybridPetya：具备UEFI安全启动绕过功能的新型勒索软件变种

ESET研究人员发现了一种新型勒索软件，并将其命名为HybridPetya。虽然外形类似臭名昭著的Petya/NotPetya恶意软件，但它带来了新的危险特性——能够攻击基于UEFI的系统，并通过利用CVE-2024-7344漏洞在过时系统上绕过UEFI安全启动。HybridPetya目前尚未在野外广泛传播，但至少是第四个已知具备UEFI安全启动绕过功能的实际或概念验证引导工具。

HybridPetya：绕过UEFI安全启动的Petya/NotPetya仿冒勒索软件

Wed, 22 Oct 2025 06:37:19 +0800

概述

2025年7月下旬，我们在VirusTotal上发现可疑勒索软件样本，这些从波兰上传的文件使用包括notpetyanew.exe在内的多种文件名，暗示其与2017年席卷乌克兰等多国的极具破坏性恶意软件存在关联。NotPetya攻击被认为是史上破坏性最强的网络攻击，总损失超过100亿美元。尽管NotPetya与2016年3月首次发现的Petya勒索软件相似，但NotPetya的目的纯粹是破坏，因为无法从受害者的个人安装密钥恢复加密密钥。由于当前发现的样本同时具有Petya和NotPetya的特征，我们将这一新发现命名为HybridPetya。

HybridPetya：新型UEFI安全启动绕过勒索软件技术分析

Wed, 15 Oct 2025 18:12:49 +0800

概述

2025年7月下旬，ESET研究团队在VirusTotal平台发现可疑勒索软件样本，这些样本从波兰上传，文件名包含notpetyanew.exe等类似名称，暗示其与2017年袭击乌克兰及多国的著名破坏性恶意软件存在关联。NotPetya攻击被认为是历史上最具破坏性的网络攻击，总损失超过100亿美元。

HybridPetya：新型UEFI安全启动绕过勒索软件技术分析

Thu, 09 Oct 2025 07:47:30 +0800

概述

2025年7月下旬，我们在VirusTotal上发现可疑勒索软件样本，这些样本从波兰上传，文件名包括notpetyanew.exe等，暗示与2017年袭击乌克兰等多国的破坏性恶意软件存在关联。NotPetya攻击被认为是史上最具破坏性的网络攻击，总损失超过100亿美元。尽管NotPetya与2016年3月首次发现的Petya勒索软件相似，但NotPetya的目的是纯粹破坏，因为无法从受害者的个人安装密钥恢复加密密钥。由于当前发现的样本与Petya和NotPetya都具有共同特征，我们将这一新发现命名为HybridPetya。

HybridPetya：具备UEFI安全启动绕过功能的新型勒索软件变种

Sun, 05 Oct 2025 16:40:38 +0800

HybridPetya：具备UEFI安全启动绕过功能的新型勒索软件变种

ESET研究人员发现了一种新型勒索软件，将其命名为HybridPetya。虽然与臭名昭著的Petya/NotPetya恶意软件相似，但它带来了新的危险特性——能够入侵基于UEFI的系统，并利用CVE-2024-7344漏洞在过时系统上绕过UEFI安全启动。

HybridPetya：具备UEFI安全启动绕过功能的新型勒索软件变种

Fri, 03 Oct 2025 13:11:56 +0800

ESET研究人员发现了一种新型勒索软件，并将其命名为HybridPetya。虽然与臭名昭著的Petya/NotPetya恶意软件相似，但它带来了一个危险的新变化——增加了攻击基于UEFI系统并利用CVE-2024-7344漏洞的能力，从而在过时系统上绕过UEFI安全启动。HybridPetya尚未在野外活跃传播，但至少是第四个已知具备UEFI安全启动绕过功能的实际或概念验证引导工具。