Onderzoekers van Kaspersky Lab hebben ontdekt dat PetrWrap gerichte aanvallen uitvoert tegen organisaties. PetrWrap is een nieuwe malwarefamilie die gebruikmaakt van de originele Petya ransomwaremodule en wordt gedistribueerd via een Ransomware-as-a-Service platform. De makers van PetrWrap ontwikkelden een speciale module die de oorspronkelijke Petya ransomware in een oogwenk wijzigt, waardoor de auteurs daarvan hulpeloos zijn tegen het onbevoegde gebruik van hun malware. Dit duidt mogelijk op toenemende concurrentie op de ondergrondse ransomwaremarkt.
In mei 2016 ontdekte Kaspersky Lab de Petya ransomware. Deze versleutelt niet alleen de op een computer opgeslagen data, maar overschrijft ook het master boot record (MBR) van de harde schijf, zodat besmette computers het besturingssysteem niet kunnen opstarten. De malware is een opmerkelijk voorbeeld van het Ransomware-as-a-Service-model. Hierbij bieden de makers van ransomware hun schadelijke product ‘on demand’ aan, verspreiden het via meerdere distributeurs en strijken een deel van de winst op. Om hun deel van de winst binnen te halen, voegden de Petya-auteurs aan hun malware bepaalde “beschermingsmechanismen” toe die het ongeoorloofd gebruik van Petya-samples tegengaan. De auteurs van de PetrWrap trojan, waarvan de eerste activiteiten begin 2017 werden gedetecteerd, slaagden erin om deze mechanismen te omzeilen en hebben een manier gevonden om Petya te gebruiken zonder de auteurs hier een cent voor te betalen.