Virusul Petya a depășit Rusia și Ucraina, atacurile asupra computerelor au raportat companii situate în Regatul Unit, Franța, Olanda, Spania și India.
Petya criptează înregistrarea de boot master (MBR) de pe hard disk și afișează pe monitor o cerere de răscumpărare pentru decriptarea datelor - echivalentul a 300 de dolari în bitcoins. Cum devine acest virus pe calculatoare și ce versiuni de Windows pe care le infectează nu este încă cunoscută.
De atunci, Petya a mutat și acum se poate răspândi într-un mod diferit. Codul actualizat îi permite să ignore scanarea antivirus și să pătrundă în rețele de calculatoare bine protejate ale companiilor private și ale organizațiilor guvernamentale. Anterior, instrucțiunea de transfer de bani a fost postată pe un site special, iar acum nu există niciun site, pe ecran sunt afișate informații detaliate, cu care Petya blochează accesul la sistemul de operare. Utilizatorul este invitat să transfere bani în portofelul specificat și să scrie hackerilor prin e-mail, după care va primi codul pentru decriptarea fișierelor, care trebuie introduse pe același ecran.
Potrivit ESET Israel, computerele companiilor au fost uimite de modificarea virusului Win32 / Diskcoder.Petya.C. Aceasta distruge înregistrarea MBR, dar nu atinge datele în sine. Virusul se răspândește printr-o vulnerabilitate în SMB, dar acesta probabil nu este singurul mod în care acesta apare pe computer.