Một khi máy tính đã bị nhiễm mã độc Petya, phần mềm này sẽ mã hoá các thư mục và tài liệu (mà cụ thể là vùng MFT và MBR của ổ cứng) khiến máy tính không thể khởi động hoặc truy cập dữ liệu được. Sau đó nó sẽ yêu cầu người dùng trả một khoản tiền 300USD Bitcoin để mua một chiếc chìa khoá số (digital key) để mở khoá tài liệu.
Sự thật về mã độc Petya
Ban đầu, các chuyên gia bảo mật cho rằng Petya là một phiên bản cải tiến của một loại mã độc cùng tên trước đó. Tuy nhiên, các chuyên gia phát hiện ra đây là một chủng mã độc hoàn toàn mới và chỉ mượn một vài đoạn code của Petya. Do vậy, các chuyên gia đã đặt tên cho nó là NotPetya.
Chuyên gia bảo mật Amit Serper đến từ công ty Cybereason đã tìm được một loại vaccine có thể ngăn chặn NotPetya lây nhiễm vào các máy tính
Cách kích hoạt vaccine ngăn chặn mã độc:
Trước hết, để tạo được vaccine này, người dùng cần phải tạo một tập tin có tên Perfc trong thư mục C:Window và đặt ở chế độ read-only. Tập tin này đã được các chuyên gia bảo mật tạo ra sẵn và bạn chỉ cần tải về tại: https://download.bleepingcomputer.com/bats/nopetyavac.bat
