Компанія Microsoft вивчила масштаби і наслідки масової атаки даного вірусу. Дані були отримані на основі телеметричної інформації.

Виявилося, що вимагач Petya встиг вразити близько 20 000 комп'ютерів по всьому світу. Основний удар, як видно, припав на Україну, на території якої були заражені 70% від усіх жертв вірусу.

У Microsoft відзначили, що основна частина заражених «Петром» комп'ютерів працювала під управлінням операційної системи Windows 7. Компанією видані рекомендації адміністраторам обмежувати або блокувати доступ до специфічних IP для SMB і блокувати дистанційне виконання коду через PSEXEC.

При попаданні на ПК Petya модифікує Master Boot Record (MBR) і перезаписує другий сектор диска C, знищуючи Volume Boot Record (VBR).

Фахівці, що вивчали Petya, зазначили, що у разі виявлення шкідником антивіруса, або коли йому не вдається змінити MBR, вірус знищує перші десять секторів жорсткого диска.

Як ми вже , якщо зараження вже сталося, то відновити зашифровані дані вже не вдасться. Крім того, софтверний гігант планує .