Pada 12 Mei 2017, WannaCry mula menyerang komputer di seluruh dunia.[30] Jangkitan awal mungkin melalui kelemahan pada sistem pertahanan rangkaian ataupun serangan phishing yang dirancang rapi.[31] Selepas dilancarkan, perisian jahat itu mula-mula akan memeriksa laman sesawang "suis pemati". Jika ia tidak ditemui, perisian tebusan itu akan mengengkrip data komputer,[32][33][34] kemudian cuba mengeksploitasi kelemahan SMB untuk disebarkan secara rawak ke komputer lain melalui Internet,[35] dan secara "lateral" ke komputer lain pada Rangkaian Kawasan Setempat (LAN) yang sama.[36] Seperti perisian tebusan yang lain, perisian ini memaparkan mesej memaklumkan kepada pengguna bahawa fail-fail mereka sudah dienkrip, dan meminta wang tebusan sekitar USD300 dalam bentuk bitcoin dalam masa tiga hari atau USD600 dalam masa 7 hari.[33][37]

Kelemahan Windows tersebut bukanlah kecacatan hari sifar, tetapi kelemahan yang mana Microsoft sudah pun menghasilkan perisian tampalannya pada 14 Mac 2017,[18] hampir dua bulan sebelum serangan. Perisian tampalan tersebut adalah untuk protokol Blok Pesanan Pelayan (SMB) yang digunakan oleh Windows.[38][39] Organisasi yang tiada perisian tampalan keselamatan ini menerima kesan atas sebab ini, walaupun setakat ini tiada bukti bahawa ada sasaran khusus oleh pembangun perisian tebusan itu.[38] Mana-mana organisasi yang masih menjalankan Windows XP yang lebih lama[40] berisiko tinggi kerana sehingga 13 Mei,[2] tiada tampalan keselamatan dikeluarkan sejak April 2014.[41] Susulan serangan tersebut, Microsoft mengeluarkan satu tampalan keselamatan Windows XP.[2]

Although another ransomware was spread through messages from a bank about a money transfer around the same time, no evidence for an initial email phishing campaign has been found in this case.[42]