Злоумышленникам удалось включить компоненты вируса в пакет обновления программы M.E.Doc. Первоначально NotPetya считали вирусом-вымогателем, шифрующим файлы, но вскоре обнаружилось, что в действительности он уничтожает данные безвозвратно. Распространение вируса могло начаться еще 15 мая, полагают в полиции. Хотя в M.E.Doc поступали сообщения о признаках действий вируса, в компании их посчитали ошибочными.
В полиции полагают, что уничтожение данных было лишь отвлекающим действием. Не исключено, что вирус был создан и применен государственными организациями с целью сбора информации и дестабилизации обстановки в стране, говорится в заявлении.