Het is nog niet duidelijk wie verantwoordelijk waren voor de grote aanval en wat hun doel was. De malware, die Petya is genoemd, besmette de getroffen bedrijven toen die een automatische update van het boekhoudprogramma MEDoc kregen. Petya gebruikte bekende zwakke plekken in het besturingssysteem Windows.

Wanneer gewone gebruikers werden getroffen, zorgde de malware ervoor dat bestanden werden versleuteld. Bij beheerders werden de complete systemen vergrendeld. De makers eisten 300 dollar losgeld, te betalen in de virtuele munt bitcoin. Het bewijs voor betaling moest naar een e-mailadres worden gestuurd, maar dat account is niet meer beschikbaar. Betalen is dus zinloos, aldus het NCSC.