Elérhetővé váltak az első dekódoló megoldások a Wanna Cry segítségével titkosított fájlokhoz.

Az első tesztek alapján az eszközök a Windows XP-n és 7-esen egyaránt működnek. Adrien Guinet francia biztonsági kutató a Wannakey nevű programot alkotta meg, amely nem a dekódoló kulcsot keresi, hanem a memóriát kutatja át prímszámok után, amelyekből kiszámítható a kód. Fontos azonban, hogy a fertőzés után nem szabad újraindítani a számítógépet.

Benjamin Delpy, egy másik francia biztonsági kutató pedig a Wanakiwi nevű megoldást fejlesztette ki. Szintén halad a nyomozás az elkövetők irányában, Neel Mehta, a Google egyik kutatója hasonlóságot vélt felfedezni a WannaCry programsorában a 2015-ben a Lazarus csoport által használt kódjával.

A Lazarus csoportot teszik felelőssé többek között a Sony elleni támadásért, valamint a bangladesi központi bank elleni 81 millió dollár összértékű rablásért, azaz szerinte profi észak-koreai csapatról van szó. A G Data szerint néhány megfertőzött áldozat számára a támadók üzeneteket is küldtek. Ebben felhívják az áldozatok figyelmét arra, hogy adják meg egyedi Bitcoin azonosítójukat egy órával azelőtt, hogy kifizetnék a váltságdíjat. Ez a zsarolók szerint megkönnyíti az „ügyintézést”. A G DATA szerint a bűnözők akciója annyira jól sikerült, hogy ez felkészületlenül érte őket, és most problémáik vannak azzal, hogy lépést tartsanak a feloldókulcsok kiadásával.