Các nhà nghiên cứu Kaspersky Lab đã phát hiện ra PetrWrap, một phần mềm độc hại mới khai thác mô-đun ransomware Petya ban đầu để thực hiện tấn công nhắm mục tiêu vào các tổ chức.
Những người sáng tạo ra PetrWrap đã tạo ra một mô-đun đặc biệt để sửa đổi ransomware Petya ban đầu, làm cho người viết ra nó không thể làm được gì trước việc sử dụng trái phép malware này. Đây có thể là dấu hiệu tăng sự cạnh tranh trên thị trường ransomware ngầm.
Ransomware Petya không chỉ mã hóa dữ liệu trên máy tính mà còn ghi đè lên bản ghi khởi động của ổ đĩa cứng, để các máy tính bị nhiễm không thể khởi động vào hệ điều hành.
Các tác giả của Trojan PetrWrap cung cấp sản phẩm độc hại theo yêu cầu, các nhà phân phối lan truyền nó và làm giảm đi lợi nhuận. Để có được lợi nhuận của mình, các tác giả của Petya đã chèn một số cơ chế bảo vệ vào phần mềm này, tránh việc sử dụng trái phép.
