Новая вымогательская программа, получившая название Petya, обнаружена исследователями из G DATA. В отличие от других известных троянских программ, Petya шифрует не отдельные файлы, а весь жесткий диск зараженного компьютера.
Как утверждают эксперты, вредоносная программа была создана для кибератак на внутренние сети компаний. Распространение Petya осуществляется путем рассылки фишинговых писем, которые адресованы кадровым отделам предприятий. Сообщения приходят якобы от имени соискателей. В письмах присутствует резюме и ссылка на Dropbox, с помощью которой можно скачать «портфолио» претендента. В действительности происходит загрузка exe-файла. Если пользователь попытается его запустить, то система завершит работу в аварийном режиме и перезагрузит компьютер. До перезагрузки Petya вносит изменения в главную загрузочную запись и получает контроль над процедурой перезагрузки.
После перезагрузки на экране отображается диалоговое окно, которое имитирует проверку работы системы, но в действительности пользователь в этот момент теряет контроль над компьютером. Эксперты утверждают, что Petya не шифрует саму информацию, а лишь блокирует доступ к ней.
После завершения «проверки системы» на экране появляется изображение черепа и требование нажать на любую клавишу, чтобы открыть инструкцию по оплате выкупа.