أوضحت بوابة التقنيات "Heise.de" الألمانية، أن "تروجان" ينتشر حالياً عبر روابط تنزيل البيانات في خدمة التخزين السحابي "دروب بوكس". وقالت بوابة التقنيات: إن نقرة واحدة على رابط التنزيل تكفي لقيام "تروجان" Petya الجديد بعمله؛ حيث إنه يشفر نطاق إقلاع القرص الصلب، ويمنع استعمال الحاسوب بأكمله؛ لأنه يحول دون بَدْء تشغيل نظام التشغيل مايكروسوفت ويندوز. وبعد ظهور شاشة الخطأ الزرقاء وإعادة تشغيل الجهاز مرة أخرى، تظهر على الشاشة صورة جمجمة، مع رسالة تزعم أنه تم تشفير كل محتويات القرص الصلب، ولن تتم إتاحتها مرة أخرى إلا بعد دفع الفدية. وليس من الواضح حالياً ما إذا كان تروجان Petya يشفر الملفات بالفعل أم لا؛ لأن عملية تشفير محتويات القرص الصلب بأكمله تستغرق بعض الوقت؛ لذلك فإنه من الأفضل أن يقوم المستخدم، الذي يتعرض لمثل هذه الهجمات، بإيقاف الحاسوب على الفور. ويمكن للمستخدم إيقاف فيروس "تروجان" Petya مبكراً في بعض الأحيان؛ لأنه يطلب حقوقاً متزايدة من أجل الوصول إلى نطاق إقلاع نظام تشغيل الويندوز، وهذا يؤدي بشكل افتراضي إلى ظهور استفسار عن التحكم في حسابات المستخدم، على غرار ما يحدث عند تثبيت البرامج، ويمكن للمستخدم عندئذ رفض هذه الإجراءات بالنقر على أيقونة "لا".