A G Data az MTI-hez pénteken eljuttatott közleményében ismerteti: a Petya nevű zsarolóprogram a merevlemez blokkolásával zárolja a fájlok elérését, de nem titkosítja ezeket. Az adatok csak díj ellenében szerezhetőek vissza, az összeg pedig minden héten a duplájára emelkedik.

A kártevőt általában e-mailben küldik a HR osztályoknak, "Jelentkezés állásra" tárggyal, benne egy olyan linkkel, amelynek megnyitásával elvileg a munkakereső portfóliója tölthető le. A fájl futtatásakor azonban a számítógép összeomlik, és a fertőzés már nem akadályozható meg, a zsarolóprogram átveszi az irányítást, és közli az adatok megváltásához szükséges instrukciókat.

A G Data szakemberei ugyanakkor nem javasolják a váltságdíj kifizetését, ehelyett az adatok rendszeres mentésére hívják fel a figyelmet és arra, hogy a HR osztály munkatársai ne töltsenek le és ne indítsanak el végrehajtható fájlokat. Azt egyelőre nem tudni, hogy az adatok visszanyerhetőek-e.
Az 1985-ben alakult G Data kiberbiztonsági cég jelenleg 9 európai országban tart fenn önálló képviseletet, több mint 300 saját munkatárssal rendelkezik. A magyarországi disztribúciót a V-Detect Antivírus Kft. látja el. Ügyfelei között sok a 10-20 fős kisvállalat, de vannak a tízezres kliensszámmal rendelkező nagyvállalatok és egyéb szervezetek is.