Een paar dagen na de wereldwijde aanval beginnen meer aspecten duidelijk te worden rond de ransomware Petya.

Zo zou het malafide bestand volgens Microsoft veel minder computers geraakt hebben dan eerst werd ingeschat. Het totale aantal zou ergens onder de 20.000 computers zitten met ruim 70 procent van de getroffen systemen in Oekraïne.

Opvallend is dat veruit de meeste getroffen systemen nog gebruik maakte van Windows 7. Volgens Microsoft had de aanval grotendeels voorkomen kunnen worden als meer computers Windows 10 zouden gebruiken. Die versie van het besturingssysteem heeft namelijk extra beveiligingsopties zoals UEFI secure boot waardoor Petya geen toegang zou hebben tot de bootloader van de harde schijf.

Verder blijkt uit onderzoek van Microsoft, dat Petya op verschillende antivirusprogramma’s blijkt te reageren zodra die aangetroffen worden op de besmette computer. Bij het aantreffen van bestanden van Kaspersky gaat de ransomware over op het vernietigen van de eerste tien sectoren op de harde schijf, waaronder de MBR-sector. Vindt Petya bestanden van Symantec, dan zal de ransomware zichzelf niet gaan verspreiden via SMB-exploits.