HybridPetya: Il ransomware che aggira UEFI Secure Boot, sfruttando la falla CVE-2024-7344 corretta da Microsoft nel gennaio 2025

HybridPetya rappresenta un'evoluzione significativa nel panorama dei ransomware Windows, capace di sfruttare la vulnerabilità CVE-2024-7344 per superare la protezione UEFI Secure Boot. Scoperto da ESET tramite VirusTotal, questo malware agisce a livello firmware, cifrando dati critici e richiedendo un riscatto in Bitcoin. UEFI Secure Boot è una tecnologia fondamentale per prevenire l'esecuzione di software non autorizzato all'avvio, e aggirarla significa compromettere un livello essenziale della sicurezza di sistema. La falla CVE-2024-7344 permette infatti a HybridPetya di caricare codice malevolo non firmato, una criticità affrontata da Microsoft con la patch rilasciata nel Patch Tuesday di gennaio 2025. La capacità del ransomware di operare a basso livello aumenta la difficoltà di ripristino e rende inefficaci molte contromisure tradizionali. Per difendersi efficacemente, è cruciale mantenere aggiornamenti di sistema e software antivirus, implementare backup regolari su dispositivi non connessi e adottare strategie di sicurezza integrata. L'incidente evidenzia l'importanza di una continua vigilanza e collaborazione tra comunità di sicurezza e fornitori per fronteggiare minacce sempre più sofisticate, proteggendo così sia l'ambito aziendale che privato.