Petyaیک نوع باج افزار می باشد که به جای رمز گذاری فایل ها اقدام به رمز گزاری Master Boot Record دیسک سخت می کند و در صورتی که نتواند این کار را انجام دهد اقدام به اجرای یک برنامه ثانوی به صورت Bundle می کند تا کل سیستم عامل را رمزگذاری کند و با همین کار کامپیوتر غیر قابل راه اندازی می شود.
رکورد راه اندازی اصلی (Master Boot Record) مهمترین برنامه برای راه اندازی سیستم عامل است که در قسمتی از حافظه ذخیره سازی داده پارتیشن بندی شده مثل هارددیسک، SSD، فلش درایورها و … قرار گرفته و وظیفه حفظ اطلاعات مربوط به پارتیشن ها و بالا آوردن هسته سیستم عامل را به عهده دارد.

petya
حال اگر امکان رمزگذاری بخش MBR فراهم نشود بااستفاده از باج افزار Mischa فایل های سیستم قربانی رمز گذاری می شود. جهت overwrite کردن MBR توسط این بدافزار باید دسترسی Administrative Privilage وجودداشته باشد که با درخواست دسترسی از کاربران از طریق User Account Control صورت می گیرد ولی باج افزار Mischa نیاز به این دسترسی ندارد.
باج افزار Mischa امکان رمز گذاری فایل های اجرای( EXE.) علاوه بر تصویر و اسناد و فایل های ایجاد شده توسط کاربران را دارد.
این باج افزار ها از طریق هرزنامه هایی که حاوی فایل Pdf و Excel بوده و در عناوین آنها کلمه Bewerbung به چشم می خوردسیستم کاربران را مورد هدف قرار می دهند و پس از رمز نگاری کردن سیستم کاربران جهت ارائه رمز تقاضای پول می کنند . مبلغی که باج افزارها از قربانیان دریافت می کنند حدود 1000 دلار است.
فایل Pdf به صورت درخواست های شغلی مطرح می شود و فایل های Excel  ماکروهایی مخرب می باشد.
با توجه به شیوع باج افزارهای گوناگون کاربران از باز کردن فایل های اجرایی پیوست که به صورت ایمیل دریافت می کنند خودداری می کنند ولی پیوست بودن فایل های آفیس امری طبیعی می باشد . برنامه آفیس بخشی به نام Visual Basic For Application دارد که از این کدهای VBA درون فایل های word و ٍExcel استفاده می کنند. کدهای VBA جهت سرعت بخشیدن به امور تکرار شونده به کار می روند.
کدهای VBA به فایل های ماکرو نیز معروفند. امروزه نفوذ گران از این کدهای VBA جهت نفوذ به سیستم کاربران و ویروسی کردن آنها استفاد ه می کنند.
برای جلوگیری از نفوذ این باج افزارها به سیستم بخش ماکرو را در برنامه آفیس غیر فعال کنید و از باز کردن فایل های مشکوک خودداری نمائید.