При проникновении в систему вредоносная программа Petya запрашивала у пользователя права администратора, чтобы отредактировать загрузочный сектор на жестком диске. В том случае, если пользователь отказывался предоставлять такие права, то программа прекращала свою работу.
Однако разработчики Petya добавили в него дополнительное программное обеспечение Misha, которое не требует прав администратора. Если Petya не сможет проникнуть в систему, то для решения этой задачи будет задействован Misha, который осуществит шифровку файлов.
В папке, содержащей зашифрованные данные, будут созданы файлы с инструкциями по оплате выкупа взамен на ключ для расшифровки. В настоящее время за восстановление данных разработчики Misha требуют около 875 долларов.
Распространение вредоносной программы осуществляется путем рассылки писем с фальшивыми предложениями о работе. Каждое подобное письмо содержит вложенный exe-файл с иконкой pdf. Если пользователь запускает данный файл, то одна из вредоносных программ внедряется в систему и осуществляет шифровку файлов.
На данный момент не существует инструментов для расшифровки файлов, которые были закодированы с помощью вредоносной программы Misha. Однако не исключено, что в ближайшей перспективе эксперты разработают соответствующее программное обеспечение.