WannaCry využívá řadu nedostatků v implementaci protokolu SMB1 společností Microsoft. Protože se jedná spíše o chyby implementace než o strukturální chyby v protokolu samotném, systémy Linux nemohou být infikovány automaticky, ale mohou být infikovány ručně. To platí bez ohledu na to, zda na systémech běží Samba, Wine nebo jakákoli jiná emulační vrstva Windows.
Ne tento kmen, byl napsán výhradně pro útok na Windows <=7. WannaCry ve své současné podobě nemá žádné moduly pro přímé šíření do systémů založených na Linuxu. Jak již bylo zmíněno, používá nedávno uniklou kybernetickou zbraň NSA s kódovým označením ETERNALBLUE k šíření v síti poté, co byl někdo infikován škodlivým e-mailem nebo jiným útokem. Funguje to kvůli chybě programování v kódu SMB (síťové sdílení) systému Windows.