В BSI предупредили, что по новым данным, вредоносное ПО распространялось через уязвимость в бухгалтерской программе украинского разработчика.
Сделанные после 13 апреля 2017 года резервные копии данных могут быть скомпрометированы. Различные варианты вируса также позволяют воровать данные из зараженных корпоративных сетей.