Według rządowej agencji MELANI do ataku użyto wirusa o nazwie Petya, bądź Pety.A (czyt. Pietia) - tego samego, który spowodował już awarie systemów teleinformatycznych w 2016 roku.

Wirus szyfruje dane komputerów, a za ich odblokowanie żąda równowartości 300 dolarów w wirtualnej walucie bitcoin.

Norweskie służby odpowiedzialne za cyberbezpieczeństwo przekazały, że w Norwegii celem ataku stała się "międzynarodowa firma", której nazwy nie podano. Również w tym przypadku hakerzy zażądali okupu za odblokowanie serwerów.

Wcześniej poinformowano, że w wyniku cyberataków ucierpiały w Europie Zachodniej m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP - gigant z branży reklamy i public-relations, terminale w największym w Europie porcie w Rotterdamie oraz francuski koncern materiałowy Saint-Gobain.

W Rosji zaatakowano m.in. serwery państwowego koncernu naftowego Rosnieft. Na Ukrainie celem ataku były: system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska w kraju, ciepłownie, elektrownie oraz metro w Kijowie.