Tương tự các ransomware khác, WannaCry hoạt động bằng cách mã hóa hầu hết các tập tin trên máy tính của người dùng. Sau đó phần mềm này yêu cầu nạn nhân trả tiền chuộc nếu muốn giải mã dữ liệu.
Với WannaCry, các file mà nó nhắm tới bao gồm các tập tin văn phòng (.doc, .xls, .ppt...) ảnh (.jpg, .jpeg, .png...), audio-video (.mp3, .mp4, .avi...). Ngoài ra còn có hàng loạt tệp dùng trong lập trình, thiết kế đồ họa, mã khóa... (Xem danh sách).
WannaCry lây lan nhanh trên máy tính.
Mã độc tống tiền được hacker tạo ra không để phá hủy hệ điều hành Windows. Người dùng vẫn có thể mở máy tính và vào bên trong, nhưng khi mở các tập tin nội dung (ở trên) thì đều nhận được thông báo đòi tiền chuộc.
Theo các chuyên gia bảo mật, WannaCry sử dụng phương thức mã hóa phức tạp, mỗi tập tin bị khóa có "chìa" riêng mà chỉ kẻ tấn công mới có thể mở. Tuy nhiên, việc trả tiền cho hacker cũng không đảm bảo người dùng sẽ lấy lại được dữ liệu.
Mã độc WannaCry yêu cầu nạn nhân trả 300 USD thông qua tiền ảo Bitcoin nếu muốn giải mã. Số tiền này sẽ tăng gấp đôi sau ba ngày, nếu người dùng không thanh toán kể từ cảnh báo đầu tiên. Dữ liệu sẽ bị xóa sau 7 ngày nếu yêu cầu của hacker không được đáp ứng.
Trả tiền chuộc gần như là cách duy nhất nếu người dùng muốn lấy lại dữ liệu. WannaCry sau khi tấn công sẽ để lại file ghi chú trên màn hình, với nội dung giải thích việc mã hóa dữ liệu, hướng dẫn nạn nhân các bước giải quyết.
Một công ty Việt Nam bị WannaCry tấn công đòi tiền chuộc.
WannaCry đang là nỗi khiếp sợ cho hàng triệu người dùng máy tính khi đã gây ảnh hưởng tới 10.000 tổ chức, 200.000 cá nhân tại 150 quốc gia trên thế giới chỉ sau hơn 2 ngày xuất hiện. Có những nghi ngờ Triều Tiên liên quan đến mã độc này.
Để tránh các tác hại của WannaCry, người dùng nên thường xuyên sao lưu dữ liệu, cập nhật ngay lên phiên bản Windows mới nhất. Cài đặt các phần mềm diệt virus nổi tiếng bản mới nhất và không mở các email lạ, giả mạo cũng là điều cần phải làm triệt để trong thời gian này.