Termenul „ransomware” se referă la un tip de malware care blochează accesul victimelor la anumite documente, cerând o răscumpărare pentru a le debloca.
Majoritatea programelor de tip ransomware criptează unele fişiere, pe care le consideră mai importante, însă Petya duce asta la cu totul alt nivel.
Mai exact, ransomware-ul încearcă să cripteze întreg conţinutul hard disk-ului, pentru a se asigura că nu dă greş. „Livrarea” se face ca în cazul altor programe de acest gen: victima accesează un link dintr-un email aparent inofensiv, iar malware-ul se instalează în PC.
Totuşi, în momentul în care Petya ajunge în calculator, iniţiază un proces de repornire după care face să pară că funcţia de scanare a hard disk-ului de erori a Windows îşi face treaba. De fapt, în acest timp, malware-ul nu face altceva decât să blocheze tot conţinutul stocat.
Utilizatorii se trezesc apoi cu un mesaj care îi redirecţionează spre un site care foloseşte TOR (pentru a asigura anonimitatea hackerilor) şi care le arată cum să plătească răscumpărarea. La şapte zile după afişarea mesajului, suma se dublează.
Cercetătorii abia au descoperit acest ransomware şi încă nu sunt siguri dacă virusul chiar criptează informaţiile sau doar blochează accesul la ele. Dacă Petya nu foloseşte criptare, ar însemna că cei afectaţi vor scăpa cu datele intacte fără să scoată vreun ban din buzunar.