WannaCry exploite un ensemble de failles dans l'implémentation du protocole SMB1 par Microsoft. Comme il s'agit de défauts d'implémentation plutôt que de défauts structurels dans le protocole lui-même, les systèmes Linux ne peuvent pas être automatiquement infectés, mais peuvent l'être s'ils sont installés manuellement. Cela est vrai, que les systèmes exécutent Samba, Wine ou toute autre couche d'émulation Windows.
Pas cette souche, il a été écrit exclusivement pour attaquer Windows <=7. WannaCry dans sa forme actuelle n'a pas de modules à diffuser directement sur les systèmes basés sur Linux. Comme mentionné, il utilise une cyber-arme de la NSA dont le nom de code ETERNALBLUE a récemment fait l'objet d'une fuite pour se propager au sein du réseau, après que quelqu'un a été infecté par un courrier malveillant ou une autre attaque. Cela fonctionne à cause d'une erreur de programmation dans le code SMB (partage réseau) de Windows.