A vírus a Petyához nagyon hasonló, de teljesen más funkcionalitással rendelkezik, ezért a cég szakemberei „ExPetr”-nek nevezték el. A cég telemetriai adatai eddig mintegy 2000 megtámadott felhasználót detektáltak. A leginkább érintettek orosz és ukrán szervezetek, de Lengyelországban, Olaszországban, az Egyesült Királyságban, Németországban, Franciaországban, az Egyesült Államokban és számos más országban is észleltek még áldozatokat.
A szakértők szerint összetett támadásról van szó, amely a WannaCry vírushoz hasonlóan a Windows operációs rendszerek (eredetileg az amerikai Nemzetbiztonsági Ügynökségtől (NSA) kiszivárgott) hibáját használja ki. A hibákat a Microsoft a tavasz során frissítésekkel javította, ám az a jelek szerint nem jutott el mindenkihez.
A Kaspersky Lab szakértői még vizsgálják a vírust, hogy megállapíthassák, lehetséges-e a támadásban titkosított adatok visszafejtése azzal a céllal, hogy a titkosítást feloldó programot a lehető leghamarabb kiadhassák.
A cég javasolja, hogy minden vállalat frissítse a Windows rendszerét. Azt is tanácsolják, hogy minden szervezet készítsen biztonsági mentést fontos adatairól, mivel ezek a mentések az eredeti fájlok elvesztése után könnyedén visszaállíthatók.
