Ekspert mówił w Polskim Radiu 24, że atak został dokładnie przygotowany. "W tym przypadku mamy do czynienia z atakiem, który w sposób poprawny posługuje się kilkudziesięcioma językami. Widać, że to było przygotowane dosyć precyzyjnie i zaplanowane, dlatego w tej chwili zbiera tak duże żniwa" - powiedział Mirosław Maj. Zauważył przy tym, że celem hakerów nie było żadne konkretne państwo, ale użytkownicy niezabezpieczonych komputerów - tak instytucje, jak i osoby prywatne. Zdaniem analityków, sprawcy ataku używali programu typu ransomware. Unieruchamiali komputery i domagali się okupu w wysokości trzystu dolarów za odblokowanie każdej z maszyn. Wśród zaatakowanych były hiszpańska firma Telefonica, transportowy gigant FedEx, szwedzkie władze lokalne oraz brytyjska służba zdrowia. Premier Wielkiej Brytanii Theresa May powiedziała, że był to międzynarodowy atak, w którym ucierpiało wiele krajów i organizacji. Dodała, że nie ma informacji, by wyciekły dane dotyczące pacjentów. Według analityków, hakerzy posłużyli się programem stworzonym w amerykańskiej Agencji Bezpieczeństwa Narodowego. W kwietniu program został wykradziony i udostępniony w Internecie. Wcześniej firma Microsoft opublikowała specjalną aktualizację, która miała chronić przed atakiem, ale według doniesień, w wielu komputerach tej aktualizacji nie zainstalowano.