9 月 13 日消息，ESET 昨晚发布公告，称其安全研究人员发现并命名了一种叫做 HybridPetya 的新型勒索软件。它能够绕过微软 UEFI 安全启动机制，在 EFI 系统分区中安装恶意应用程序。

据称，HybridPetya 源自 2016 年至 2017 年间爆发的 Petya 与 NotPetya 恶意软件。当时，这些攻击通过加密系统阻止 Windows 启动，但未提供恢复手段。

ESET 研究人员在 VirusTotal 平台上发现了 HybridPetya 的样本，他们指出，这一发现可能仅是研究项目、概念验证，或是仍处于测试阶段的早期攻击工具。

研究人员表示，HybridPetya 的出现再次证明带有安全启动绕过功能的 UEFI 引导工具包已成为现实威胁，类似案例还包括 BlackLotus、BootKitty 和 Hyper-V Backdoor。

与 Petya 相比，HybridPetya 增加了多项新特性：使其能够安装到 EFI 系统分区，并通过利用漏洞 CVE-2024-7344 来绕过安全启动机制。该漏洞由 ESET 于 2025 年 1 月披露，问题源自微软签名的应用程序，可被恶意利用来部署引导工具包，即使目标设备已启用安全启动。

一旦运行，HybridPetya 会检测主机是否使用 UEFI 与 GPT 分区，并将多个文件写入 EFI 系统分区，包括配置与验证文件、修改后的引导加载程序、备用加载程序、利用代码载体和加密进度状态文件。ESET 在分析中列举的文件包括：

EFIMicrosoftBootconfig（加密标识、密钥、随机数及受害者 ID）

EFIMicrosoftBootverify（用于验证解密密钥正确性）

EFIMicrosoftBootcounter（加密进度追踪）

EFIMicrosoftBootootmgfw.efi.old（原始引导加载程序备份）

EFIMicrosoftBootcloak.dat（在绕过安全启动的变种中保存被混淆的 bootkit）

此外，恶意软件会用存在漏洞的“reloader.efi”替换 EFIMicrosoftBootootmgfw.efi，并删除 EFIBootootx64.efi。原始 Windows 引导加载程序会被保存，以便在受害者支付赎金后恢复系统。

感染后，HybridPetya 会触发蓝屏死机（BSOD），显示虚假报错并强制重启。重启后，恶意引导工具包即可加载，随后利用 Salsa20 加密算法加密所有 MFT 簇，并显示伪造的 CHKDSK 界面。加密完成后，系统再次重启，并在启动时显示勒索信。

勒索信息要求受害者支付 1000 美元（注：现汇率约合 7124 元人民币）比特币赎金。支付后，受害者可获得一个 32 字符的密钥，用于解密数据并恢复原始引导加载程序。

目前尚未发现 HybridPetya 在真实攻击场景中的使用，但 ESET 提醒，类似的概念验证项目可能会被武器化，并在未来大规模攻击中针对未修补的 Windows 系统。相关威胁的妥协指标已在 GitHub 公开。

值得一提的是，微软已在 2025 年 1 月的补丁星期二修复了 CVE-2024-7344 漏洞，安装该更新或更高版本安全补丁的 Windows 系统可免受 HybridPetya 攻击。

相关攻略

系统平台

UEFI怎么装Win7系统?uefi安装win7系统图解

UEFI环境下安装Windows 7：从“简单”到“折腾”的演变与实战指南 曾几何时，在UEFI BIOS里安装Windows 7并不是什么麻烦事。无非是关掉安全启动、切换到传统引导模式，再选对磁盘格式，一气呵成。但今时不同往日，厂商们逐渐发现UEFI的可定制空间巨大，于是开始了一番深度“折腾”——

热心网友

04.21

业界动态

开发者耗时10个月自制UEFI小游戏合集的背后

1 月 10 日消息，据科技媒体 Tom s Hardware 今天报道，开发者 Alejandro Armas 最近展示了自己制作的“UEFI 小游戏合集”，让用户在每次打开电脑都得接受一次小游

热心网友

01.15

科技数码

微软漏洞遭利用，新型 HybridPetya 勒索软件可绕过 UEFI 安全启动机制

9 月 13 日消息，ESET 昨晚发布公告，称其安全研究人员发现并命名了一种叫做 HybridPetya 的新型勒索软件。它能够绕过微软 UEFI 安全启动机制，在 EFI 系统分区中安装恶意应

热心网友

09.14

热门推荐

AI

阿里钉钉文档全功能解析在线协同办公套件使用指南

钉钉文档官网 在探讨企业级协同办公解决方案时，钉钉文档无疑是备受瞩目的核心工具之一。作为阿里巴巴钉钉官方推出的旗舰级应用套件，它深度融合了在线文档编辑、智能表格、思维导图等多种高效创作工具。其核心优势在于与钉钉平台生态的无缝衔接，能够直接同步企业内部组织架构与通讯录，实现团队成员间的即时协作与信息流

热心网友

05.15

AI

商汤小浣熊智能助手基于自研大语言模型

在数字化转型浪潮中，高效、易用的数据分析工具已成为企业提升决策效率的关键。商汤科技推出的“办公小浣熊”智能助手，正是基于自研大语言模型打造的一款创新产品，旨在彻底降低数据分析的技术门槛。用户无需掌握编程知识或复杂操作，即可通过自然对话完成从数据查询、处理到可视化洞察的全流程，让数据价值触手可及。 办

热心网友

05.15

AI

MiniMax新一代智能模型矩阵全面解析与应用指南

在人工智能技术快速发展的今天，MiniMax作为一家专注于全栈自研的AI公司，正以其独特的技术路径和前瞻性的布局，在业界脱颖而出。公司致力于构建覆盖文本、图像、语音和视频的新一代多模态智能模型矩阵，这不仅体现了对核心底层技术自主权的深度掌控，也展现了对未来人机交互与内容生成形态的前瞻思考。 那么，M

热心网友

05.15

web3.0

Apollo Credit Fund价格预测逻辑解析 ACRED未来走势与投资前景

ApolloCreditFund（ACRED）作为连接传统信贷与DeFi的桥梁，其价格受市场情绪、协议基本面及宏观环境影响。其价值逻辑根植于现实世界资产（RWA）的收益捕获与链上流动性释放。短期价格波动难以预测，但长期发展取决于信贷资产质量、协议安全性和市场采用度。投资者需关注其底层资产表现、代币经济模型及整个RWA赛道的发展趋势。

热心网友

05.15

AI

智能客服机器人解决方案：AI客服系统提升企业服务效率

在数字化转型浪潮中，一套能够深度适配业务、彰显品牌特色的智能客服系统，已成为企业提升服务效率与用户体验的关键工具。然而，市场上许多解决方案往往模式固化，难以满足个性化需求。如何让AI客服不仅具备基础的自动化应答能力，更能承载独特的品牌文化与服务哲学？其核心在于系统是否支持深度的自定义与持续的AI训练

热心网友

05.15