Οι δράστες απέκτησαν παράνομα πρόσβαση στα αρχεία και στη συνέχεια χρησιμοποίησαν ένα λογισμικό που τα κρυπτογράφησε. Ο συνιδιοκτήτης του ιατρικού κέντρου Miami Family Medical Center, David Wood δήλωσε ότι η επίθεση δεν έγινε λόγω κάποιου ιού, αλλά ότι οι χάκερ είχαν τις γνώσεις για να προσπεράσουν το σύστημα ασφαλείας του server.
O Wood διαβεβαίωσε επίσης ότι τα δεδομένα των ασθενών δεν έχουν κλαπεί ή διαρρεύσει και σχολίασε ότι το ιατρικό κέντρο αναζητά κάποια λύση, είτε πληρώνοντας τα λύτρα που ζητούν οι δράστες είτε εξασφαλίζοντας τη συνεργασία κάποιου ειδικού για να αποκρυπτογραφήσει τα αρχεία.
