На данный момент исследователи информационной безопасности выявили около 400 разновидностей вымогательской программы WannaCry.
Специалисты из компании Trustlook утверждают, что сейчас существует 386 вариантов WannaCry. Вымогательская программа WannaCry задействует две утилиты, которые, вероятно, были разработаны Агентством национальной безопасности США: эксплоит EternalBlue для применения ошибки в Windows и бэкдор DoublePulsar, который позволяет вредоносному программному обеспечению проникать в сети. Обе утилиты в апреле этого года были обнародованы хакерами The Shadow Brokers.
Распространение WannaCry осуществляется не посредством фишинговых писем, а по принципу червя, проводя сканирование интернета на предмет наличия открытых портов. Microsoft обнародовала патчи для исправления уязвимости, в том числе для Windows XP, которая давно лишена технической поддержки.