Hackeri využili medzeru v operačnom systéme Windows. Tento útok podľa Europolu zasiahol približne 200.000 počítačov minimálne v 150 krajinách a tento počet sa môže zvýšiť v pondelok 15. mája, keď sa začína pracovný týždeň.
Hoci vírus WannaCry sa podarilo náhodou zastaviť, dokázal v piatok a cez víkend zablokovať počítače v továrňach, nemocniciach, obchodoch a školách. Jednou z obetí bola aj francúzska automobilka Renault, ktorá pre zablokované počítače musela cez víkend zastaviť výrobu vo viacerých fabrikách. Podarilo sa jej však počítače spojazdniť a výrobu by mala obnoviť už v pondelok.
Nemenovaný 22-ročný muž s prezývkou MalwareTech skúmal kód vírusu, v ktorom našiel adresu istej internetovej stránky. Keď sa na ňu zaregistroval, vírus sa deaktivoval. Zo strany autorov vírusu je neobvyklé, aby do kódu zapísali tzv. núdzovú brzdu. Hoci sa šírenie vírusu zastavilo, odborníci radia zvýšenú obozretnosť, nakoľko nebezpečenstvo nákazy ešte nepominulo.
"Predpokladám, že skôr či neskôr zažijeme novú vlnu tohto útoku," povedal Rüdiger Trost z bezpečnostnej spoločnosti F-Secure. Útok, ktorý využil medzeru v zabezpečení operačného systému Windows, bol totiž nadmieru úspešný. Riziko pretrváva aj napriek tomu, že Microsoft medzičasom poslal aktualizáciu, ktorá zneužitú bezpečnostnú medzeru zatvorila.
Britský IT špecialista, ktorý v piatok 12. mája zastavil ďalšie šírenie trójskeho koňa, očakáva čoskoro ďalší útok. "Možno nie cez víkend, ale nie je vylúčené, že už v pondelok," povedal muž, ktorý chce zostať v anonymite. "V hre je veľa peňazí. Nevidím dôvod, prečo by mali prestať." Tento názor zdieľa aj Darien Huss, ktorý mu pomáhal pri analýze vírusu. "Obávam sa, že podobný útok zažijeme v priebehu nasledujúcich 24 až 48 hodín, no najneskôr v priebehu týždňa," dodal Huss.
Zmena počítačového kódu a spustenie nového útoku nevyžaduje veľa námahy. Vydierači navyše nepýtali likvidačné sumy. Prvá požiadavka bola 300 USD (275,84 eura), ktorá sa zvýšila na 600 USD, ak používateľ nezaplatil do troch dní. A hoci podľa expertov vydierači dodržia slovo a po zaplatení odblokujú počítač, vírus sa stále v počítači nachádza, môže sa kedykoľvek aktivovať a požadovať vyššie výpalné. Podľa Europolu zatiaľ len minimum ľudí vydieračom zaplatilo, presný počet však neuviedol.
Pôvod ani autor vírusu nie sú známe. Podľa odborníkov však ide o najväčší kybernetický útok tohto druhu v histórii, keďže viedol k narušeniu služieb a činnosti stoviek spoločností po celom svete.