Petya, kötü amaçlı linke tıklanıp çalıştırıldıktan sonra şuna benzer bir yetki yükseltme ekranı geliyor:
.
Bilgisayar açılırken “Win$hit” yerine Petya yükleniyor ve bilgisayar kullanıcısının yetki vermesinin ardından Petya önce kendini ana önyükleme kaydına yazıyor, ardından mavi ekran verip bilgisayarı resetliyor:
.
Bilgisayarınızdaki tüm veriler şifrelendikten sonra ise şifrenin kaldırılması için 300 dolar talep ediliyor:
.
PETYA’DAN NASIL KORUNURUZ?
- Kaynağının kime ait olduğu bilmediğinize-postaları açarak yönledirme linklerini kullanmayınız.
- Bilgisayarınızda virüs koruma yazılımını güncel ve açık tutun.
- Size ait özel kaybolmasını istemediğiniz verileri yedekleyerek depolayın.
- İnternet üzerinde bilgisayarınıza zarar verebilecek sitelere girmeyiniz.
Virüs karşıtı yazılım şirketi olan Kaspersky ise şu an dolaşımda olan kötü amaçlı yazılımın varyant değil, yeni bir tür virüs olduğunu iddia ediyor.