Vụ việc trở nên tồi tệ hơn khi nhóm tin tặc này tung một thông điệp lên mạng cuối ngày 17-5 tuyên bố sẽ đòi tiền bắt đầu từ tháng 6 và đe dọa công bố các dữ liệu từ mạng lưới ngân hàng quốc tế và thông tin mật về các chương trình tên lửa và hạt nhân của Nga, Trung Quốc, Iran hay Triều Tiên... Tin xấu đến dồn dập khi công ty an ninh mạng toàn cầu Proofpoint cho biết một vụ tấn công mạng khác đang xảy ra với quy mô có thể lớn hơn vụ tấn công hồi tuần trước nhằm vào các máy tính trên toàn thế giới gọi là Adylkuzz. Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các dữ liệu và đòi tiền chuộc, Adylkuzz sử dụng các máy đã bị nhiễm độc để khai thác tiền ảo Monero và chuyển số tiền cho những người tạo ra virus. Do hoạt động âm thầm và không quấy rối người sử dụng nên vụ tấn công Adylkuzz có lợi hơn cho các tội phạm mạng, biến những người sử dụng máy bị nhiễm mã độc thành người ủng hộ tài chính vô thức cho những kẻ tấn công. Trung Quốc cũng công bố virus độc mới.
Ngay lập tức các nước như Anh, Nhật, Đức, Mỹ thậm chí cả Thái Lan đã phản ứng với làn sóng tấn công mạng này bằng cách siết chặt các quy định liên quan đến an ninh mạng, tội phạm mạng. Quốc hội Mỹ đưa ra dự luật yêu cầu Cơ quan an ninh quốc gia Mỹ (NSA) thông báo cho đại diện các cơ quan chính phủ khác về những lỗ hổng an ninh mà cơ quan này phát hiện trong phần mềm giống như phần mềm đã để xảy ra các cuộc tấn công mạng. Dự luật mới yêu cầu thực hiện công tác rà soát khi một cơ quan chính phủ phát hiện một lỗ hổng an ninh trong một sản phẩm máy tính và không muốn cảnh báo nhà sản xuất vì hy vọng sử dụng thiếu sót này để do thám các đối thủ. Tại Anh, Cơ quan an ninh mạng quốc gia (NCSC) phát hướng dẫn cập nhật bảo vệ dữ liệu cho các ứng cử viên trong cuộc tổng tuyển cử, sau khi có thông tin về các hoạt động nhằm lấy cắp dữ liệu của các chính trị gia vận động tranh cử. Tòa án Liên bang Đức vừa phán quyết cho phép các trang web do chính phủ điều hành lưu địa chỉ Internet của người dùng. Theo tòa án, các trang chủ thường lưu địa chỉ IP (giao thức Internet) của người dùng để có thể xác định vị trí máy tính của người dùng. Vì thế, khi xảy ra các cuộc tấn công trên mạng, các nhà điều tra hình sự có thể sử dụng dữ liệu đó như một phương tiện để xác định người dùng…
Tuy nhiên, đài RFI dẫn lời các chuyên gia an ninh mạng từ các công ty bảo mật nổi tiếng thế giới như Symantec, Kapersky, Proofpoint nhận định thế giới vẫn đang phòng chống tội phạm và các cuộc tấn công mạng ở thế bị động khi mà các loại virus, các đoạn mã độc được các hacker tạo ra với tốc đọ chóng mặt, lên đến số lượng hàng chục ngàn loại mỗi ngày, thêm vào đó, việc cập nhật, vá lỗi cho máy tính cũng luôn lạc hậu so với các loại mã độc. Các hacker tiết lộ, một phiên bản thứ hai mang tên WannaCry 2.0 - không chứa công cụ tự diệt (Kill Switch) đã được cập nhật. Chuyên gia bảo mật Costin Raiu, thuộc công ty bảo mật web Kaspersky Lab, cũng cảnh báo đã thấy các phiên bản WannaCry 2.0 cải tiến không có tên miền dùng để tắt hoạt động như của phiên bản WannaCry 1.0.