9 月 13 日消息，ESET 昨晚发布公告，称其安全研究人员发现并命名了一种叫做 HybridPetya 的新型勒索软件。它能够绕过微软 UEFI 安全启动机制，在 EFI 系统分区中安装恶意应用程序。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

据称，HybridPetya 源自 2016 年至 2017 年间爆发的 Petya 与 NotPetya 恶意软件。当时，这些攻击通过加密系统阻止 Windows 启动，但未提供恢复手段。

ESET 研究人员在 VirusTotal 平台上发现了 HybridPetya 的样本，他们指出，这一发现可能仅是研究项目、概念验证，或是仍处于测试阶段的早期攻击工具。

研究人员表示，HybridPetya 的出现再次证明带有安全启动绕过功能的 UEFI 引导工具包已成为现实威胁，类似案例还包括 BlackLotus、BootKitty 和 Hyper-V Backdoor。

与 Petya 相比，HybridPetya 增加了多项新特性：使其能够安装到 EFI 系统分区，并通过利用漏洞 CVE-2024-7344 来绕过安全启动机制。该漏洞由 ESET 于 2025 年 1 月披露，问题源自微软签名的应用程序，可被恶意利用来部署引导工具包，即使目标设备已启用安全启动。

一旦运行，HybridPetya 会检测主机是否使用 UEFI 与 GPT 分区，并将多个文件写入 EFI 系统分区，包括配置与验证文件、修改后的引导加载程序、备用加载程序、利用代码载体和加密进度状态文件。ESET 在分析中列举的文件包括：

EFIMicrosoftBootconfig（加密标识、密钥、随机数及受害者 ID）

EFIMicrosoftBootverify（用于验证解密密钥正确性）

EFIMicrosoftBootcounter（加密进度追踪）

EFIMicrosoftBootootmgfw.efi.old（原始引导加载程序备份）

EFIMicrosoftBootcloak.dat（在绕过安全启动的变种中保存被混淆的 bootkit）

此外，恶意软件会用存在漏洞的“reloader.efi”替换 EFIMicrosoftBootootmgfw.efi，并删除 EFIBootootx64.efi。原始 Windows 引导加载程序会被保存，以便在受害者支付赎金后恢复系统。

感染后，HybridPetya 会触发蓝屏死机（BSOD），显示虚假报错并强制重启。重启后，恶意引导工具包即可加载，随后利用 Salsa20 加密算法加密所有 MFT 簇，并显示伪造的 CHKDSK 界面。加密完成后，系统再次重启，并在启动时显示勒索信。

勒索信息要求受害者支付 1000 美元（注：现汇率约合 7124 元人民币）比特币赎金。支付后，受害者可获得一个 32 字符的密钥，用于解密数据并恢复原始引导加载程序。

目前尚未发现 HybridPetya 在真实攻击场景中的使用，但 ESET 提醒，类似的概念验证项目可能会被武器化，并在未来大规模攻击中针对未修补的 Windows 系统。相关威胁的妥协指标已在 GitHub 公开。

值得一提的是，微软已在 2025 年 1 月的补丁星期二修复了 CVE-2024-7344 漏洞，安装该更新或更高版本安全补丁的 Windows 系统可免受 HybridPetya 攻击。

相关攻略

业界动态

开发者耗时10个月自制UEFI小游戏合集的背后

1 月 10 日消息，据科技媒体 Tom s Hardware 今天报道，开发者 Alejandro Armas 最近展示了自己制作的“UEFI 小游戏合集”，让用户在每次打开电脑都得接受一次小游

热心网友

01.15

科技数码

微软漏洞遭利用，新型 HybridPetya 勒索软件可绕过 UEFI 安全启动机制

9 月 13 日消息，ESET 昨晚发布公告，称其安全研究人员发现并命名了一种叫做 HybridPetya 的新型勒索软件。它能够绕过微软 UEFI 安全启动机制，在 EFI 系统分区中安装恶意应

热心网友

09.14

热门推荐

游戏资讯

燕云十六声唐刀裂石钧流玩法攻略-燕云十六声唐刀裂石钧流怎么玩

在《燕云十六声》中，唐刀裂石钧流高阶玩法指南与实战技巧 你是否想在《燕云十六声》里掌握一套攻防一体的顶级唐刀战法？唐刀的“裂石钧流”玩法以其凌厉的破防能力和精巧的控制节奏，为玩家提供了独一无二的战斗体验。深入掌握这套体系，你将在各种实战场景中都游刃有余，享受以力破巧、掌控战局的快感。 技能核心机制解

热心网友

04.02

web3.0

Pi Network(PI)币价格预测:2026–2030年走势与未来前景解析

Pi Network (PI) 币 2026-2030 年深度价格预测：机遇、挑战与关键拐点 在众多Web3项目中，Pi Network以其“通过手机即可挖矿”的草根愿景独树一帜，迅速构建了一个覆盖全球数百万用户的庞大社区。然而，其主网代币Pi Coin (PI)至今仍未登陆主流交易平台，流动性匮乏

热心网友

04.02

科技数码

海信公布世界杯超级权益，猜中冠军最高可享3000元现金红包

世界杯营销全面布局：海信如何打出四张“王牌”赢得全球用户 2026年世界杯正式进入百日倒计时。对于已连续七届赞助世界顶级足球赛事的海信来说，这不仅是一次品牌实力的全球展示，更是一场围绕用户体验展开的深度战役。近日，海信集团中国区总裁尹志新在营销战略发布会上，系统阐述了以“超级体验、超级权益、超级服务

热心网友

04.02

科技数码

续航断层优势 一加15T首发7500mAh冰川电池

一加15T全球首发7500mAh冰川电池，重新定义小屏旗舰续航标杆 近日，一加中国区总裁李杰Louis向外界透露了一个重磅消息：即将发布的小屏旗舰一加15T，将率先搭载一块容量高达7500mAh的超大容量冰川电池。这一突破性进展，预示着长期制约小屏手机的续航瓶颈，有望被彻底解决，为追求便携手感的用户

热心网友

04.02

web3.0

MYX Finance (MYX)币2025-2030年价格预测 :何时能突破20美元？

2025 年 8 月初，MYX Finance（MYX） 以单周 708% 的涨幅震动加密市场，价格从 8 月 4 日的 $0 21 飙升至 8 月 8 日的 $2 41，市值从 $2800 万跃升至 $3 81 亿，交易量突破 20 亿美元。这一现象级表现的背后，是一个专注于永续合约交易的去中心化

热心网友

04.02