WannaCry nutzt eine Reihe von Schwachstellen in Microsofts Implementierung des SMB1-Protokolls aus. Da es sich hierbei eher um Implementierungsfehler als um strukturelle Fehler im Protokoll selbst handelt, können Linux-Systeme nicht automatisch infiziert werden, wohl aber bei manueller Installation. Dies gilt unabhängig davon, ob auf den Systemen Samba, Wine oder eine andere Windows-Emulationsschicht ausgeführt wird.
Nicht diese Sorte, sie wurde ausschließlich geschrieben, um Windows <=7 anzugreifen. WannaCry in seiner jetzigen Form hat keine Module, um sich direkt auf Linux-basierte Systeme zu verbreiten. Wie bereits erwähnt, verwendet es eine kürzlich durchgesickerte NSA-Cyberwaffe mit dem Codenamen ETERNALBLUE, um sich innerhalb des Netzwerks zu verbreiten, nachdem jemand mit einer böswilligen E-Mail oder einem anderen Angriff infiziert wurde. Es funktioniert aufgrund eines Programmierfehlers im SMB-Code (Netzwerkfreigabe) von Windows.