Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk - một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc. Các virus tống tiền thường xâm nhập qua một đường link ẩn trong các thư điện tử, tin nhắn hoặc trang web nào đó. Làn sóng tấn công này bắt đầu từ cuối tháng 10-2020 và gia tăng mạnh mẽ trong 2 tháng gần đây.
Tin tặc sử dụng tất cả hình thức tấn công cơ bản, từ mã độc tống tiền, botnet (xâm nhập vào máy tính, nằm đợi lệnh tấn công), tới hình thức DdoS (ngăn chặn sử dụng tài nguyên máy tính). Số vụ tấn công dùng mã độc tống tiền tăng mạnh nhất và chủ yếu nhằm vào các bệnh viện. Việc này có thể gây hậu quả rất lớn, bởi gián đoạn hoạt động máy tính có thể gây nguy hiểm cho tính mạng bệnh nhân.
