Petya

感染方法としてはドキュメントファイルなどに装ったファイルを開くことで感染することが多い。

その後 Petya を自動的にバックグラウンドでインストールしてしまい完了するとOSが自動的に再起動し Petya に感染してしまうのである。

OSを再起動後、背景色の赤い画面をフルスクリーンで表示し画面の中央にドクロマークを表示されたあと(ファイルを復元するための金額)300$のビットコインでの身代金の支払いを要求し、かつ自動的にMFT(マスター・ファイル・テーブル)やコンピューターのファイル^[1]の暗号化を開始したりOSのMBR(マスター・ブート・レコード)を書き換える^[2]ことでコンピューターのOSを使用不能にさせるマルウェアおよびランサムウェアの一種である^[3][4]。

Petya は EternalBlue を利用してコンピューターの脆弱性を狙って感染する。

EternalBlue（エターナルブルー）はかつてアメリカ国家安全保障局によって開発されたものでありエクスプロイトの一つである^[5]。

しかし、あるハッカー集団よって悪用および盗み取られるのである^[6][7]。

EternalBlue とはコンピューターのシステムなどの脆弱性を狙って攻撃し感染する^[5]。

特に Wannacry も EternalBlue を利用した一つである^[8]。

2016年3月に登場した Petya は、最初はウクライナで起こったが次第にほとんどが世界中の一部の公共団体や企業、公共交通機関、銀行などから感染が始まった^[3]。

感染したコンピューターのほとんどが Windows 7 を使用していたことがわかった^[9]。

そのため、 Avast!^[3]や総務省^[10][11]、IPA^[1]などは Petya に注意を呼びかけている。

また Petya の亜種^[12][13]が存在することが確認された。

その一つとしてNyetyaが存在する。ただこれはPetyaとは全く別物との見方もある^[14]