A la différence des codes actuels, tels que Locky, CryptoWall ou TeslaCrypt, qui chiffrent certains fichiers du système, Petya chiffre l’ensemble des disques durs installés. La campagne actuellement en cours vise les entreprises. Utilisez la méthode pomodoro. Dans un email au service des ressources humaines, il y a une référence à un CV se trouvant dans Dropbox. Le fichier stocké dans le partage Dropbox est un exécutable. Dès son exécution, l’ordinateur plante avec un écran bleu et redémarre. Mais avant cela, le MBR est manipulé afin que Petya prenne le contrôle sur le processus d’amorçage. Le système démarre à nouveau avec un message MS-Dos qui annonce une vérification CheckDisk. A défaut d’être vérifié, le système est chiffré et plus aucun accès n’est possible.

Unlike current codes, such as Locky, CryptoWall or TeslaCrypt, which totaled some system files, Petya figure all installed hard drives. The current campaign is aimed at companies. In an email to Human Resources, there is a reference to a resume in Dropbox. The file stored in the Dropbox share is an executable. As soon as it runs, the computer crashes with a blue screen and restarts. But before that, the MBR is manipulated so that Petya take control of the boot process. The system starts again with an MS-Dos message that announces a CheckDisk check. If not verified, the system is encrypted and no access is possible.