Για την επίθεση χρησιμοποιήθηκε κακόβουλο λογισμικό που  κρυπτογραφεί τα δεδομένα των υπολογιστών, εμποδίζοντας την πρόσβαση έως ότου το θύμα πληρώσει «λύτρα» για να λάβει το κλειδί αποκρυπτογράφησης. Από την κυβερνοεπίθεση επλήγησαν 75.000 υπολογιστές σε 99 χώρες.

Όπως αναφέρει το BBC, η απειλή δεν έχει ακόμα εξαλειφθεί. Σύμφωνα με την Washington Post, Κινέζοι φοιτητές δεν μπορούν να αποκτήσουν πρόσβαση στις εργασίες τους, Βρετανοί γιατροί ακυρώνουν επεμβάσεις, ενώ οι επιβάτες σε σιδηροδρομικούς σταθμούς της Γερμανίας έβλεπαν το μήνυμα της κυβερνοεπίθεσης στις οθόνες των σταθμών.

Από την κυβερνοεπίθεση επηρεάστηκε, επίσης, η ισπανική εταιρεία τηλεπικοινωνιών Telefonica, καθώς και μία νορβηγική ομάδα ποδοσφαίρου. Παράλληλα, η γαλλική αυτοκινητοβιομηχανία Renault είναι μεταξύ των εταιριών που δέχθηκαν κυβερνοεπίθεση .

Στη Ρωσία, επλήγη το υπουργείο Εσωτερικών, το υπουργείο Υγείας, οι ρωσικοί σιδηρόδρομοι και η εταιρεία τηλεπικοινωνιών Megafon. Ορισμένοι εκτιμούν ότι ίσως το γεγονός πως η Ρωσία επλήγη τόσο πολύ να οφείλεται στο γεγονός πως χρησιμοποιεί «ξεπερασμένο λογισμικό».

Το κακόβουλο λογισμικό είναι γνωστό ως Wanna Decryptor 2.0 και χρησιμοποιεί ένα κενό ασφαλείας το οποίο ανακαλύφθηκε και αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφαλείας των ΗΠΑ (NSA).

Οι New York Times δημοσίευσαν ένα διαδραστικό χάρτη, που δείχνει ποιες χώρες επλήγησαν και σε ποιο βαθμό.