De Britse National Health Service heeft een schatting gepubliceerd van de kosten van de WannaCry-aanval, die veel ziekenhuizen en artsenpraktijken in 2017 trof. De organisatie raamt de kosten op 92 miljoen pond, wat omgerekend neerkomt op ongeveer 104,5 miljoen euro.
In het document dat door het ministerie van Volksgezondheid en Sociale Zaken online is gezet, staat dat het daarbij gaat om de kosten die zijn ontstaan als directe aanleiding van het incident en de kosten die vervolgens zijn gemaakt in de maanden juni en juli van vorig jaar. De directe kosten, die zijn gemaakt tussen 12 en 18 mei 2017 en die onder meer samenhingen met afgelaste afspraken, komen uit op 19 miljoen pond. Het vervolgens herstellen van de it-systemen en het bieden van ondersteuning kostte nog eens 73 miljoen pond.
Na de aanval is er een overeenkomst met Microsoft gesloten met een waarde van 150 miljoen pond, onder meer om systemen naar Windows 10 te upgraden en Advanced Threat Protection te kunnen inzetten. Uit een eerder rapport was gebleken dat 34 procent van de zorgdiensten door WannaCry was getroffen, waardoor 19.000 afspraken niet door konden gaan. Dat rapport concludeerde dat de gevolgen van de aanval eenvoudig te voorkomen waren geweest, omdat veel organisaties bijvoorbeeld ongepatchte Windows 7-systemen gebruikten.
De WannaCry-ransomware verspreidde zich in mei 2017 via een kwetsbaarheid in SMB door gebruik te maken van de NSA-exploit EternalBlue. Microsoft had twee maanden voor de internetaanval patches uitgebracht voor deze kwetsbaarheid, maar deze waren in veel gevallen niet toegepast. In september klaagde de Amerikaanse Justitie een Noord-Koreaanse man aan voor WannaCry, maar ook voor een eerdere aanval op Sony. In Nederland was het parkeerbedrijf Q-park door de malware getroffen.