Ny HybridPetya ransomware kan omgå UEFI Secure Boot.
Ny HybridPetya ransomware kan omgå UEFI Secure Boot
En ny ransomware-variant kalt HybridPetya kan omgå UEFI Secure Boot ved å dra nytte av sårbarheten CVE-2024-7344. Den lar angriperen installere et bootkit i EFI System Partition (ESP), inkludert modifisert bootloader, fallback loader, og sporings-/konfigurasjonsfiler for å kryptere systemets Master File Table (MFT) med Salsa20-algoritme. Etter initiering vises en falsk CHKDSK-melding, deretter feilmelding (BSOD), reboot og ved oppstart krav om løsepenger ($1000 i Bitcoin) med nøkkel for gjenoppretting av original bootloader. Sårbarheten ble fikset i Microsofts sikkerhetsoppdatering i januar 2025. HybridPetya er per nå observert på VirusTotal som proof-of-concept eller tidlig testversjon, ikke i aktive angrep mot sluttbrukere.
ørg for at alle Windows-systemer installerer de nødvendige sikkerhetsoppdateringene, spesielt de som adresserer CVE-2024-7344
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.