В то время как компьютеры с необновленной версией Windows могут быть удаленно атакованы c помощью эксплойта EternalBlue и заражены вымогателем WannaCry, отсутствие этой уязвимости в действительности не мешает работе компонента вымогателя. Тем не менее, наличие этой уязвимости, по-видимому, стало самым главным фактором, вызвавшим эпидемию.
Совпадения в зашифрованных сообщениях могут указывать на связь с группировкой Lazarus.
Эта крупнейшая атака с применением шифровальщика, которую связывают с группой Lazarus, нанесла ущерб сотням тысяч организаций (включая здравоохранительные учреждения) как минимум в 74 странах. После получения доступа к системе посредством эксплуатации уже закрытой уязвимости Windows крипточервь заражал корпоративные сети и шифровал в них данные. Эксплойт стал доступен в результате утечки данных.