Proprietà	Valore
Data	23/09/2025
Titolo	HybridPetya
Contesto	Il ransomware HybridPetya, scoperto su un servizio di scansione malware, crittografa la Master File Table (MFT) sulle partizioni NTFS. Una variante bypassa l'avvio protetto UEFI utilizzando CVE-2024-7344. A differenza di NotPetya, la decrittazione è possibile utilizzando una chiave recuperata. Il malware include un bootkit UEFI che installa un'applicazione EFI dannosa, mascherandone l'attività con un falso messaggio CHKDSK. Sono disponibili diversi campioni su PolySwarm.
Fonte	https://blog.polyswarm.io/hybridpetya
Discussione?	Parliamone sul Forum