Petya wormu ağırlıklı Windows SMB (v1) protokolunu kullanarak yayılmaktadır. NSA tarafından bu acıklığı barındıran sistemlere sızmak icin kullanılan bir suistimal aracı (exploit), NSA ’den bu bilgiler sızdırıldığında internet uzerinden yayınlanmaya başladı. Acıklanan belgeler ve bilgiler ışığında biri ya da birileri tarafından bu zafiyeti istismar eden fidye zararlı yazılımı geliştirilerek internete sunuldu.

Windows kullanıcı adı ve parola bilgilerini kullanarak yerel ağlarda yayılabildiği de bir cok guvenlik uzmanı tarafından yapılan analizler sonucu ortaya cıktı.