Dutch IT Chanel Logo mobile
Search icon
Witold Kepinski - 15 september 2025

ESET waarschuwt voor HybridPetya-malware die UEFI Secure Boot omzeilt

Beveiligingsonderzoekers van ESET Research hebben een nieuwe en geavanceerde malwarefamilie ontdekt, genaamd HybridPetya. Deze malware, die zich voordoet als een variant van de beruchte Petya- en NotPetya-virussen, beschikt over een unieke en gevaarlijke eigenschap: het vermogen om UEFI Secure Boot te omzeilen. Dit meldt het beveiligingsbedrijf op hun blog WeLiveSecurity.

Security Cyberrime Onderzoek
ESET waarschuwt voor HybridPetya-malware die UEFI Secure Boot omzeilt image

HybridPetya is een copycat-variant van de bekende Petya-malware die in 2016 en 2017 voor grote wereldwijde verstoringen zorgde. Echter, in tegenstelling tot zijn voorgangers, is deze nieuwe versie aanzienlijk complexer en technologisch geavanceerder. De aanvallers lijken hun methoden te hebben verbeterd om moderne beveiligingsmechanismen te ontlopen.

Hoe werkt het?

Volgens de ESET-onderzoekers maakt HybridPetya gebruik van een kwetsbaarheid in de opstartprocedure van computers. De malware installeert een kwaadaardige bootloader die de controle over de computer overneemt voordat het besturingssysteem, zoals Windows, volledig is geladen. De meest alarmerende bevinding is dat de malware een methode heeft gevonden om de UEFI Secure Boot-functie te omzeilen.

UEFI Secure Boot is een cruciale beveiligingsfunctie in moderne computers. Het is ontworpen om ervoor te zorgen dat alleen opstartsoftware die door de fabrikant is vertrouwd, kan worden uitgevoerd. Door deze beveiliging te omzeilen, kan HybridPetya ongehinderd de controle over de opstartsequentie overnemen, waardoor het extreem moeilijk wordt om de malware te detecteren en te verwijderen.

Gevolgen en aanbevelingen

Eenmaal geïnstalleerd, kan HybridPetya verschillende schadelijke acties uitvoeren, waaronder het versleutelen van bestanden en het onbruikbaar maken van systemen, net als de originele Petya-malware. De aanvallers kunnen losgeld eisen voor de ontsleuteling van de bestanden, hoewel het onzeker is of de betaling leidt tot herstel van de gegevens.

ESET Research waarschuwt dat deze ontdekking een serieuze bedreiging vormt voor organisaties en individuen. Beveiligingsupdates zijn essentieel om beschermd te blijven tegen dergelijke dreigingen. Het bedrijf raadt gebruikers aan om:

  • Regelmatig alle software en besturingssystemen te updaten.
  • Gebruik te maken van betrouwbare beveiligingssoftware met geavanceerde bescherming tegen bootkits en ransomware.
  • Een goede back-upstrategie te hanteren om dataverlies te voorkomen.

De ontdekking van HybridPetya benadrukt de voortdurende evolutie van cyberdreigingen en het belang van proactieve beveiligingsmaatregelen om zich te beschermen tegen steeds geavanceerdere aanvalsmethoden.

Hitachi Vantara Kakushin Forum BW 2 Hitachi Vantara Kakushin Forum BW BN

Dutch IT events

Event icon

Event

Cloud Expo

Event icon

Event

Dutch IT Golf Cup

Alle events
Gartner BN tm 12-11-2025 - 3

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!