Cyberbeveiligers als Kaspersky en Symantec hadden Noord-Korea ook al genoemd als mogelijke dader.

WannaCry wist in een paar dagen tijd honderdduizenden computersystemen in 150 landen te besmetten. De systemen werden vergrendeld en de makers eisten omgerekend enkele honderden euro’s in bitcoins. Pas na betaling van dat losgeld wilden ze de systemen vrijgeven. Het geëiste losgeld was vrij laag, meestal eisen de makers een veelvoud ervan.

Nederland bleef redelijk buiten schot, maar Groot-Brittannië werd zwaar getroffen. Britse ziekenhuizen konden bijvoorbeeld niet meer werken. De gijzelsoftware kon worden gestopt toen een Britse onderzoeker een soort uitknop in de code ontdekte.

WannaCry maakte gebruik van een gat in de beveiliging van Windows. De Amerikaanse geheime dienst NSA had die kwetsbaarheid ontdekt en gebruikt. Een schimmige hackersgroep, The Shadow Brokers, heeft de kennis waarschijnlijk gestolen van de Amerikanen.

Hetzelfde gat in Windows werd in juni gebruikt voor een andere ransomware-aanval. Die gijzelsoftware, NotPetya, trof Nederland wel. Oekraïne was het belangrijkste slachtoffer. Vanwege de slechte relatie van Kiev met Moskou worden Russische hackers gezien als mogelijke daders.