„Jeśli widzisz ten tekst, to oznacza, że Twoje pliki nie są już dostępne, bo zostały zaszyfrowane. Być może jesteś teraz zajęty poszukiwaniem sposobu, by odzyskać swoje pliki, ale nie trać czasu. Nikt nie może odzyskać plików bez odszyfrowania ich przez nas” – taki napis pojawił się 27 czerwca w tysiącach komputerów na całym świecie.

Najliczniejszy atak na serwery odnotowano w Rosji i na Ukrainie. W Rosji zaatakowano m.in. serwery państwowego koncernu naftowego Rosnieft. Na Ukrainie celem ataku były: system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska w kraju, ciepłownie, elektrownie oraz metro w Kijowie. Nie jest to pierwsze uderzenie hakerów z wykorzystaniem tego wirusa o nazwie Pietya. Wcześniej poinformowano, że w wyniku cyberataków ucierpiały w Europie Zachodniej m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP – gigant z branży reklamy i public-relations, terminale w największym w Europie porcie w Rotterdamie oraz francuski koncern materiałowy Saint-Gobain.

Głównym celem hakerów są wielkie międzynarodowe korporacje lub sieci rządowe. Program szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin. Pietya jest klasycznym przykładem oprogramowania przestępczego typu Ransomware (od angielskiego słowa ransom – okup). Należy do grupy trojanów, które wykorzystują luki w systemie sieciowym i najczęściej wyświetlają się jako fałszywe ostrzeżenie przesłane rzekomo przez organy ścigania.

Mechanizm działania tego typu programów jest stosunkowo prosty. Zawiera nieskomplikowaną aplikację przeznaczoną do blokowania dostępu do systemu aż do momentu, kiedy poszkodowany wykona płatność. Wirusy tego typu potrafią także same szyfrować pliki swoich ofiar. Modyfikują tablice partycji i główny rekord startowy (Master Boot Record). Zmieniają ustawienia bazowego programu odpowiadającego za interfejs graficzny systemu Windows, ten, który jest uruchamiany tuż po zalogowaniu się przez użytkownika.