В международной компании Group-IB, которая специализируется на предотвращении и расследовании преступлений с использованием высоких технологий, заявили, что в результате атаки вируса пострадали больше 80 компаний в Украине и России.
Основным источником заражения вирусом Petya были ссылки, распространявшиеся по электронной почте и в мессенджерах.
Вредоносный спам содержал ссылку на сервис Dropbox, при активации которой происходила загрузка инсталлятора программы-вымогателя.
После запуска Petya подменял MBR зловредным загрузчиком, который провоцирует перезапуск Windows, и отображал на экране имитацию проверки диска (программа CHKDSK). Требование выкупа отображалось жертве до загрузки Windows; пользователю сообщали, что жесткий диск зашифрован, и поясняли, как зайти на некий сайт через анонимную сеть Tor и произвести оплату.
Вирус бесполезен, если на компьютере пользователя установлена система Mac OS X или разновидности Linux.
Новая версия вируса вечером 27 июня не определялась такими популярными антивирусами, как McAfee и Eset. В то же время Windows Defender определил новый вирус как DOS/Petya.A. Сообщается, что после 17 часов по Киеву Comodo Internet Security тоже начал идентифицировать вирус.
По утверждениям пользователей, индикатором заражения компьютера может быть наличие файла C:\Windows\perfc.dat. Для остановки распространения вируса необходимо заблокировать на компьютерах под управлением Windows TCP-порты 1024-1035, 135 и 445.
Две основные рекомендации по защите от Petya.A в целом довольно тривиальны: установите хороший антивирус и не кликайте по сомнительным ссылкам.