Petya подменяет главную загрузочную запись MBR, создаёт задачу в планировщике Windows на перезагрузку и шифрует файлы на жёстком диске. После перезагрузки Petya маскируется под программу проверки дисков CHKDISK и шифрует весь диск.
Об исследовании вредоносного ПО WannaCry (WannaCrypt, WCry и WanaCrypt0r 2.0)
На текущий момент в открытых источниках опубликовано достаточное количество информации о логике и технических особенностях функционирования зловредного ПО WannaCry. Вместе с тем достоверной информации о том, какая организация (страна, хакерская группировка) стоит за масштабным распространением этой программы-вымогателя нет.