WannaCry explota un conjunto de fallas en la implementación del protocolo SMB1 de Microsoft. Dado que se trata de fallas de implementación en lugar de fallas estructurales en el protocolo en sí, los sistemas Linux no pueden infectarse automáticamente, pero pueden serlo si se instalan manualmente. Esto es cierto independientemente de si los sistemas ejecutan Samba, Wine o cualquier otra capa de emulación de Windows.
No esta variedad, se ha escrito exclusivamente para atacar Windows <=7. WannaCry en su forma actual no tiene ningún módulo para propagarse directamente a los sistemas basados en Linux. Como se mencionó, utiliza un arma cibernética de la NSA filtrada recientemente con el nombre en código ETERNALBLUE para propagarse dentro de la red, después de que alguien haya sido infectado con un correo malicioso u otro ataque. Funciona debido a un error de programación en el código SMB (red compartida) de Windows.