Na realidade, o Petya está a utilizar criptografia ao nível do disco para bloquear todo sistema. incluindo o "boot record" de inicialização do PC, nesta fase o mesmo já foi comprometido pelo que desligar não vai evitar o desastre.
Quando o processo estiver concluído, o utilizador recebe o clássico anuncio de ransomware: Os seus ficheiros são criptografados, devera pagar se quiser ver que os dados novamente.
Neste caso, o próprio disco rígido (incluindo o sistema operativo) está inacessível até que a chave de descodificação seja inserida.
Um número significativo de empresas alemãs têm sido alvo do Petya, contudo o montante solicitado é surpreendentemente baixo apenas 0,9 Bitcoins (cerca de US 380 USD). O pagamento deverá ser enviado a um serviço escondido da Dark Web via Tor, que, em seguida, fornece a chave necessária para recuperar os dados.
