WannaCry dễ lây lan,ôngbiếnmấtmàđangnhắmmụctiêuvàodoanhnghiệkết quả vòng loại euro và nó sẽ tiếp tục tìm cách phát tán tiếp tục trừ khi mọi lây nhiễm đơn lẻ được loại trừ. Như trường hợp mã độc Conficker vẫn còn được phát hiện sau 10 năm kể từ lần đầu tiên bị phát hiện. Mặc dù lỗ hổng "WannaCry" trong Windows đã có bản vá bởi Microsoft, nhưng tỷ lệ biến thể phần mềm độc hại gia tăng trên toàn thế giới cho thấy không thiếu các máy vẫn dễ bị xâm nhập.

Trong các nghiên cứu mới nhất, các chuyên gia bảo mật nhận thấy tội phạm mạng đã thay đổi chiến thuật cho mã độc ransomware, chuyển hướng đòi tiền chuộc bằng tiền kỹ thuật số (thường là Bitcoin) sang phân phối phần mềm độc hại "đào tiền điện tử" để ăn cắp tài nguyên vận hành của CPU máy tính người dùng, và âm thầm kiếm tiền từ đó. Các thức này ít thu hút sự chú ý hơn là ransomware, và có thể sinh lợi nếu tiền kỹ thuật số tăng giá trị.

Tuy nhiên, đáng lưu ý, có một xu hướng dịch chuyển từ các ransomware được phát tán hàng loạt (nhắm đến máy tính gia đình hơn máy tính của công ty) sang các cuộc tấn công nhắm mục tiêu vào các doanh nghiệp. Điều này xảy ra thứ nhất là vì người dùng đã có ý thức về ransomware và đã sử dụng nhiều biện pháp phòng ngừa cũng như sao lưu dữ liệu. Thứ hai, phương pháp lan truyền thông qua các cổng SMB có nghĩa là WannaCry tập trung chủ yếu vào các doanh nghiệp. Điều này chứng minh rằng tội phạm có thể tập trung vào chất lượng hơn là số lượng các mục tiêu với hy vọng nhận được lợi nhuận tốt hơn.

Ransomware không biến mất mà nó đang nhắm mục tiêu vào doanh nghiệp. Các chiến dịch gửi thư rác khổng lồ đang được thay thế bằng các cuộc tấn công nhắm mục tiêu, đôi khi sử dụng các phần mềm ransomware ít được biết đến hơn. Ví dụ như vào tháng 6 năm 2017, một công ty lưu trữ web của Hàn Quốc đã trả một khoản tiền chuộc một triệu đôla cho bọn tội phạm mạng sau khi trở thành nạn nhân của một biến thể Linux của ransomware Erebus.