Ông Jarkko đại diện của F-Secure Labs đã mô tả Petya được biết đến như là một công cụ của ransomware (mã độc tống tiền) trong một bài đăng blog mà ông viết vào năm 2016. Thay vì chỉ mã hóa các tệp tin, nó sẽ khóa toàn bộ đĩa, không thể sử dụng được cho đến khi virus này bị loại khỏi.

Sự bùng nổ của các loại virus ransomware đặc biệt khó chịu đang lan rộng khắp thế giới. Và trong sự bùng phát hiện nay có những điểm tương đồng với vụ WannaCry xảy ra tháng trước, các nhà nghiên cứu bảo mật cảnh báo rằng chiến dịch hiện tại là chuyên nghiệp hơn nhiều và có khả năng diễn biến tồi tệ hơn nhiều đối với các công ty.

Phòng nghiên cứu F-Secure Labs đã xác nhận rằng ransomware được sử dụng lần này thuộc dòng Pansa ransomware, và nó hoạt động giống như một con sâu mạng, lây lan qua cùng một lỗ hổng SMB (sử dụng khai thác EternalBlue do NSA phát triển) như WannaCry.

F-Secure Labs đã cảnh báo về nguy cơ của các công cụ giám sát của Chính phủ bị rò rỉ bởi bọn tội phạm trong nhiều năm. Những lời cảnh báo này đã trở thành hiện thực mà các doanh nghiệp sẽ phải đương đầu trong nhiều năm tới.

WannaCry đã chứng minh được mô hình kinh doanh khả thi đối với bọn tội phạm. Ransomware lây lan như một con sâu thông qua một mạng có thể chứa nhiều dữ liệu của một tổ chức lưu trữ thông tin, đòi hỏi chuộc thông tin bằng tiền mặt dưới dạng Bitcoin để đổi lấy sự cứu trợ. Nhưng thiệt hại của WannaCry đã được giảm thiểu nhanh chóng do mã hóa cẩu thả cho phép một công cụ diệt được kích hoạt bởi các nhà nghiên cứu phần mềm độc hại đã không chú ý kỹ càng và cho phép nghỉ ngơi vào thời điểm đó.

Bây giờ Petya dường như nỗ lực chuyên nghiệp hơn nhiều để sử dụng các phương pháp tương tự.

Sean Sullivan, Cố vấn an ninh F-Secure cho biết: "Đây là những gì mà WannaCry được ví như những giải đấu lớn.Tội phạm nghiệp dư đã lây nhiễm rất nhiều trong lần trước. Lần này các “chàng trai”muốn nhận tiền mặt. "

Không giống như các công cụ ransomware khác, Petya là một "cơn ác mộng", nó mã hóa các phần của ổ đĩa làm cho Windows không thể truy cập được. Mặc dù loại virus này đã ra đời được khoảng hơn một năm, không có phiên bản của nó đã sử dụng khai thác mạng trước.

Vào chiều thứ Ba, hơn 6.000 USD đã được thu thập trong ví tiền Bitcoin mà Petya yêu cầu thanh toán, theo các khoản thanh toán theo dõi tài khoản Twitter này.

F-Secure cho biết, sản phẩm, giải pháp của F-Secure sẽ ngăn chặn phiên bản Petya mới. "Các sản phẩm đầu cuối của chúng tôi ngăn chặn tất cả các ví dụ về mối đe dọa. Sản phẩm quản lý các lỗ hổng dễ bị xâm nhập của F-Secure đánh dấu các lỗ hổng được sử dụng trong hệ thống khắc phục. Cuối cùng, dịch vụ phản ứng sự cố của F-Secure phát hiện ra cuộc tấn công và cho phép phản ứng ngay lập tức đối với mối đe dọa.Các sản phẩm đầu cuối của F-Secure bảo vệ chống lại Petya trên nhiều lớp để đảm bảo rằng cuộc tấn công có thể được dừng lại ở nhiều điểm trong suốt chuỗi tấn công", đại diện  F-Secure cho biết.