Tên gọi Satana trộn lẫn giữa mã độc đòi tiền chuộc cổ điển và Petya . Satana mã hóa những file của nạn nhân theo cùng phương pháp như những họ mã độc đòi tiền chuộc khác đã dùng . Đối với mỗi file bị mã hóa , Satana gắn địa chỉ Email của tin tặc tới mỗi file kiểu như email@domain.com____filename.extension . Sau đó mã độc này mã hóa MBR bằng MBR riêng của nó , mã khởi động MBR của Satana sẽ tải và máy tính không thể khởi động được , hiển thị thông báo đòi tiền chuộc .

Malwarebytes cho biết có thể khôi phục lại được MBR gốc nhưng không lấy lại được những file đã bị mã hóa . Thuật toán mã hóa những file của nạn nhân rất mạnh và không thể dùng cách “Brute-Force” .

Theo phân tích của Malwarebytes , thì Satana vẫn đang trong giai đoạn phát triển nên có thể vẫn còn chứa nhiều lỗi .

Sau khi Petya xuất hiện trong tháng Ba , một tháng sau , các chuyên gia an ninh tìm ra cách để khôi phục những file đã bị mã hóa . Một tháng sau , trong tháng Năm , tin tặc đã đưa ra Petya phiên bản thứ hai có tên gọi Mischa . Mischa có kèm theo tính năng khóa file như những phiên bản đòi tiền chuộc khác . Satana có vẻ như xuất phát từ những ý tưởng trên .