มัลแวร์ Petrwrap แพร่กระจายมาจากยูเครนโดยอาศัยช่องทางหลายช่องทาง ช่องทางหนึ่งคือระบบอัพเดตซอฟต์แวร์บัญชีของบริษัท M.E.Doc บริษัทซอฟต์แวร์ระบบบัญชี ทำให้ตำรวจไซเบอร์ของยูเครนตั้งข้อสงสัยว่าบริษัทนี้อาจจะเป็นต้นตอของมัลแวร์ และเข้ายึดเซิร์ฟเวอร์ของบริษัท
M.E.Doc เป็นซอฟต์แวร์บัญชีที่ได้รับความนิยมที่สุดในยูเครน บริษัทถึง 80% รวม 400,000 รายในยูเครนใช้ซอฟต์แวร์นี้ ทาง ESET ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสระบุว่าช่องโหว่ในซอฟต์แวร์ของ M.E.Doc ถูกส่งไปยังลูกค้าตั้งแต่ช่วงเดือนเมษายนที่ผ่านมา เป็นไปได้ว่าตัวแฮกเกอร์สามารถเข้าถึงซอร์สโค้ดของบริษัทได้โดยตรง
รัฐบาลยูเครนเตรียมเสนอกฎหมายเลื่อนวันยื่นภาษีออกไปอีกหนึ่งเดือนจากผลกระทบเป็นวงกว้างทั่วประเทศครั้งนี้
หลังจากที่ Petrwrap ออกโจมตีคอมพิวเตอร์ในยูเครนเมื่อวันอังคารที่ผ่านมา คุณ Matt Suiche นักวิจัยด้วยความปลอดภัยจากบริษัทต่างๆ ได้ข้อมูลเพิ่มเติมเกี่ยวกับ malware ตัวนี้ว่าจริงๆ แล้วมันเป็น wiper (malware ทำลายข้อมูล) มากกว่าที่จะเป็น ransomware โดยนำโค้ดของ Petya มาปรับปรุง
มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม
กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง
ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน