10 mayıs 2017 tarihinden itibaren 45.000'den fazla kuruma saldırıda bulunmuştur, kurumlar arasında oldukça büyük ve güvenli kurumların olması (telekom firmaları, hastaneler, hatta ulusal sağlık sistemi vs. ve genelde Rusyayı hedef alması ve 300 dolar gibi düşük ücretlere çok kıymetli verileri satıyor olması ve para transferi için Bitcoin veya isviçredeki banka hesabı gibi araçları kullanıyor olması gibi özellikleri vardır.

Ransomware için genel bilgi: bir kurumun verilerini kopyasını kendi sunucularına alıp sonrasında veriyi silmek ve kuruma "verilerini istiyorsan şu kadar parayı öde" demek şeklinde çalışır. bazı durumlarda kopyasını almak yerine veriyi şifrelemek veya sıkıştırarak şifrelemek gibi yöntemler de kullanılır.

şimdilik anlaşılan, windows işletim sistemindeki smb servisindeki bir açıktan faydalanarak bulaşmaktadır (saldırının kullandığı daha farklı açıklar olup olmadığı henüz belli değil).

Bi nevi: Fidye Virüsü