- Theo công ty phân tích tình báo Flashpoint (Mỹ), căn cứ vào các lỗi chính tả trong yêu cầu tống tiền có thể cho rằng thông điệp này xuất phát từ những người sử dụng tiếng Hoa. 
Tờ South China Morning Post ngày 28/5 dẫn kết luận của công ty phân tích tình báo Flashpoint (Mỹ) cho biết: Các chuyên gia phân tích ngôn ngữ học cho rằng yêu cầu tống tiền hiển thị trên máy tính của nạn nhân có thể được viết bằng người nói giọng miền nam Trung Quốc, tin tặc đã viết văn bản này bằng tiếng Trung Quốc trước rồi mới dịch sang các tiếng khác bằng phần mềm dịch thuật của Google.Cụ thể, theo Flashpoint, một số lỗi chính tả và từ trong văn bản tống tiền của WannaCry được viết theo kiểu đặc trưng của tiếng ở vùng miền nam Trung Quốc, Hồng Kông, Đài Loan hoặc Singapore chứ không thể được dịch từ ngôn ngữ khác sang.
| WannaCry đã ảnh hưởng đến khoảng 150 nước và dòng thông điệp đòi tiền chuộc dữ liệu được viết bằng 28 thứ tiếng. |
Flashpoint khẳng định phân tích của công ty này có độ tin cậy cao tuy nhiên giáo sư tiếng Trung, Trương Khắc Phong tại đại học Tập Mỹ (Phúc Kiến, Trung Quốc) tỏ ra nghi ngờ kết luận này. Theo ông, khó có thể xác định sự khác biệt về địa lý qua chữ viết ngày nay vì nhiều người ở những vùng miền khác nhau vẫn dùng văn phong rất giống nhau, thậm chí là trong giao tiếp.
Ông Đường Vĩ, phó chủ tịch công ty an ninh mạng Rising ở Trung Quốc thì nói thông tin của Flashpoint khá hữu ích nhưng còn quá sớm để đưa ra kết luận. Theo ông, tin tặc chuyên nghiệp thường để lại nhiều "mồi nhử" để đánh lạc hướng cuộc điều tra. "Quy mô chưa từng thấy mà WannaCry gây ra cho thấy đây có thể là nhóm tội phạm rất tinh vi", ông Đường nhận xét.
Trước đó, nhiều hãng an ninh mạng phát hiện đoạn mã của WannaCry giống với những công cụ tấn công mạng của nhóm tin tặc liên quan đến CHDCND Triều Tiên.
