Pembawa jangkitan, EternalBlue, dilancarkan oleh kumpulan penggodam The Shadow Brokers pada 14 April 2017,[22][23] bersama-sama beberapa peralatan lain yang dibocorkan daripada Equation Group, yang dipercayai sebagai sebahagian daripada Agensi Keselamatan Kebangsaan Amerika Syarikat.[24][25]

Kelemahan eksploitasi EternalBlue MS17-010[18] dalam implementasi Microsoft bagi protokol Blok Mesej Pelayan (SMB). Microsoft telah mengeluarkan nasihat "Kritikal", bersama-sama satu perisian tampalan bagi memalam kelemahan tersebut sebulan sebelumnya, pada 14 Mac 2017.[18] Perisian tampalan ini memperbetulkan beberapa versi stesen kerja bagi sistem pengendalian Microsoft Windows termasuklah Windows Vista dan Windows 8 di samping versi pelayan dan terbenam seperti Windows Server 2008 dan Windows Embedded POSReady 2009, tetapi bukannya Windows XP yang lebih lama, menurut Microsoft.[18]

Bermula 21 April 2017, para pengkaji keselamatan mula melaporkan bahawa komputer dengan perisian pintu belakang DOUBLEPULSAR yang terpasang sudah mencapai puluhan ribu.[26] Menjelang April 25, laporan menganggarkan bahawa angka komputer yang dijangkiti sudah mencapai sehingga beberapa ratus ribu, dengan angka-angka berlegar sekitar 55,000 sehingga hampir 200,000, dan terus meningkat setiap hari.[27][28]