Trata-se de uma variante do "ransomware" do WannaCry, o programa malicioso que infectou vários servidores no mês de maio deste ano e que também penetrou no sistema de milhares de empresas e instituições estatais.

A primeira aparição deu-se ontem na Ucrânia na empresa de petróleo russa Rosneft. Foi daí que começou a sua disseminação, propagando-se a servidores dinamarqueses da transportadora Maersk e posteriormente  a outras empresas europeias.

O modo como o vírus opera envolve criptogração de todos os arquivos das empresas colocando uma mensagem a afirmar os utilizadores que já não podem acessar os dados armazenados nos computadores e que apenas os responsáveis ​​pelo desenvolvimento de ransomware os podem recuperar, mediante o pagamento de uma soma em moeda virtual, no caso bitcoin.

O Petya entra em computadores através de e-mails que parecem inofensivas, mas contêm hiperligações que direcionam para arquivos infectados, e uma vez dentro do computador espalha-se pela rede interna de uma empresa para infectar outros computadores desprotegidos.