Các nhà điều tra đã phát hiện ra mối liên hệ giữa mã độc WannaCry (mã độc chặn máy tính và các phần mềm của người sử dụng để đòi tiền chuộc, bắt người sử dụng phải trả tiền mới cho truy cập trở lại) với một nhóm hacker chịu trách nhiệm cho một loạt các vụ tấn công mạng.
Symanec Corp và Kaspersky Lab đã nhận diện được sự tương tự giữa các code sử dụng để tạo ra mã độc Wanna Cry và các chương trình do nhóm hacker Bắc Triều Tiên được biết tới là Lazarus chịu trách nhiệm cho một loạt vụ tấn công mạng trong đó có các vụ tấn công vào nhiều ngân hàng ở 18 nước trong tháng qua. Nhà nghiên cứu an ninh mạng Google Neel Mehta là người đầu tiên phát hiện ra manh mối.
Cho tới nay, đã có 230 người trả tiền chuộc Bitcoin, với tổng số tiền lên tới 82.000 USD. Các nhà nghiên cứu an ninh mạng khuyên người sử dụng máy tính bị mã độcWanna Cry tấn công không nên trả tiền chuộc bởi chưa có bằng chứng hacker sẽ mở khóa dữ liệu. Mã độc Wanna Cry đã lan tràn khắp toàn cầu vào cuối tuần với mã độc tấn công máy tính và đòi tiền chuộc 405 USD thông qua giao dịch mạng bitcoin không cần đến ngân hàng.