Các trường hợp bị nhiễm nằm chủ yếu tại Hà Nội, Đà Nẵng, TP.HCM và các tỉnh lân cận. Công ty Cổ phần An ninh An toàn thông tin CMC (InfoSec CMC) thông tin.
Cụ thể, tại Hà Nội số lượng máy bị lây nhiễm khoảng 400, TP.HCM là 200 (chủ yếu là server), còn lại ở các địa phương khác… Các nạn nhân của WannaCry phần lớn là các doanh nghiệp (DN) vừa và nhỏ; DN cung cấp và cho thuê server, tên miền, dữ liệu hệ thống và các DN kinh doanh trực tuyến có các hoạt động chia sẻ file, lưu trữ dữ liệu lớn. Hiện chưa có cách nào để giải quyết việc khôi phục các file đã bị mã hóa, có DN đã chấp nhận trả tiền để chuộc lại dữ liệu của mình.