Il ransomware responsabile del recente cyberattacco globale si chiama Petrwrap, una variante del già conosciuto Petya, la cui prima comparsa è avvenuta nel 2016 e si sta attualmente muovendo all'interno delle reti clienti. A differenza del suo predecessore, spiega Check Point, il nuovo malware è in grado di sfruttare l'exploit EternalBlue che ha utilizzato anche WannaCry durante l'attacco di maggio. Esso ha inizialmente preso di mira le istituzioni finanziarie in Ucraina, ma ben presto si è diffuso più ampiamente, in particolare in Europa, nelle Americhe e in Asia. Il ransomware si propaga velocemente attraverso i network nello stesso modo che ha fatto WannaCry il mese scorso.
