WannaCry, còn được biết đến với các tên khác như WannaCrypt, WanaCrypt0r 2.0... tấn công vào máy nạn nhận qua file đính kèm email hoặc link độc hại, như các dòng ransomware khác. Tuy nhiên, mã độc này được bổ sung khả năng lây nhiễm trên các máy tính ngang hàng.
Cụ thể, WannaCry sẽ quét toàn bộ các máy tính trong cùng mạng để tìm kiếm thiết bị chứa lỗ hổng EternalBlue của dịch vụ SMB trên hệ điều hành Windows. Từ đó, mã độc có thể lây lan vào các máy có lỗ hổng mà không cần người dùng phải thao tác trực tiếp với file đính kèm hay link độc hại.
Theo các cảnh báo của các đơn vị chuyên trách về CNTT và tình hình diễn biến phức tạp, có chiều hướng gia tăng, bùng phát của biến thế mã độc WannaCry thuộc loại mã hoá dữ liệu để tống tiền phiên bản mới, khai thác các lỗ hổng trong hệ thống mạng LAN để tiến hành lây lan.