Специалисты «Лаборатории Касперского» и Comae Technologies пришли к выводу, что вирус Petya нельзя называть шифровальщиком. Дело в том, что он создан исключительно для вымогательства денег и уничтожения информации. Восстановить данные не получится, даже если отправить деньги хакерам в надежде, что они вышлют ключ дешифрации. Не исключено, что таким и был замысел авторов Petya.


Petya пристваивает каждому заражённому компьютеру уникальный ID, но этот номер не содержит никакой ценной информации и не передаётся на управляющий сервер, который позволил бы сгенерировать ключ для расшифровки данных. ID генерируется с помощью функции CryptGenRandom, то есть присваивает компьютеру код, выбранный случайным образом.

Вирус перезаписывает MBR (Master Boot Record), а также шифрует MFT (Master File Table) и файлы на накопителе. При отсутствии ключа данные, зашифрованные Petya, невозможно восстановить. В настоящее время новая модификация Petya принесла своим создателям около четырёх биткоинов (чуть более 10 тысяч долларов по сегодняшнему курсу). Вирус парализовал работу нескольких тысяч компьютеров в десятках компаний по всему миру.