WannaCry sfrutta una serie di falle nell'implementazione da parte di Microsoft del protocollo SMB1. Poiché si tratta di difetti di implementazione piuttosto che di difetti strutturali nel protocollo stesso, i sistemi Linux non possono essere infettati automaticamente, ma possono esserlo se installati manualmente. Questo è vero indipendentemente dal fatto che i sistemi eseguano Samba, Wine o qualsiasi altro livello di emulazione di Windows.
Non questo ceppo, è stato scritto esclusivamente per attaccare Windows <=7. WannaCry nella sua forma attuale non ha moduli da diffondere direttamente su sistemi basati su Linux. Come accennato, utilizza un'arma informatica della NSA recentemente trapelata con nome in codice ETERNALBLUE per diffondersi all'interno della rete, dopo che qualcuno è stato infettato da una posta dannosa o da un altro attacco. Funziona a causa di un errore di programmazione nel codice SMB (condivisione di rete) di Windows.