По мнению экспертов между вирусом WannaCry и Petya нет ничего общего, ведь последний полностью удаляет похищенные файлы и не возвращает их законным владельцам. Таким образом выплата выкупа в размере 300 долларов оказалась бесполезной. Ранее этот вирус относили к семейству шифровальщиков-вымогателей, однако он оказался намного опаснее.
Эксперт по информационной безопасности Мэтт Свише написал в своем блоге, что предыдущая версия Petya просто шифровала файлы пользователей, а уже новая версия наносила необратимый ущерб. Вирусы-вымогатели нацелены исключительно на получение денежного вознаграждения, а стиратели — на нанесение серьезного ущерба.
С экспертами согласна и «Лаборатория Касперского», которая назвала усовершенствованный вирус — ExPetr. В компании заявили, что у пользователей просто не было шансов вернуть похищенные файлы. Как только создатели вируса зашифровывали файлы, то они уже больше не могли восстановить их.
Программист Маркус Хатчинс не соглашается с мнением Свише. Он считает, что основное назначение вируса Petya — не безвозвратное стирание файлов, а массовый сбой систем.
По мнению исследователей ведущих мировых компаний в сфере ИТ-безопасности вирус Petya использует для собственных целей слабые места EternalBlue в операционной системе Windows, которой пользуется АНБ. Компания Microsoft смогла ликвидировать данную уязвимость, однако из-за несерьезного отношения к обновлениям вирусу WannaCry удалось заразить более 300 тысяч компьютеров.
Вирусу Petya удалось попасть в незащищенные компьютеры многих пользователей по всему миру. Всего было заражено 80 ПК, однако больше половины находились в Украине. Еще после первой хакерской атаки АНБ подвергся критике. Пользователи по всему миру никак не могут понять для чего было создавать такое мощное кибероружие, если оно не находилось под контролем.