En España, el Centro Criptológico Nacional ha confirmado que ''Un supremo número de organizaciones han sufrido el ataque de ransomware, especialmente en la compañías telefónicas, las cuales han tenido que establecer a buena parte de sus empleados que apaguen sus ordenadores y dejen de trabajar, se vayan a casa y esperen instrucciones provenientes para la próxima semana''.
Los ministerios y organismos dependientes de la Administración General del Estado han tomado como medida preventiva la de equipos informáticos. Fuentes del Ministerio de Energía, Turismo y Agenda Digital han indicado a Efe que se trata sólo de una medida de precaución, ya que en el caso de la Administración central no se ha presentado ningún incidente.
Según el ministerio: ''Los ataques no afectan ni a la prestación de servicios, ni a la operativa de redes, ni al usuario de esos servicios, así como tampoco complica la seguridad de los datos ni se trata de una fuga de éstos´´
Varios hospitales han tenido que dejar de suministrar servicios al ver secuestrados sus sistemas. El NHS (Sistema Nacional de Salud, por sus siglas en inglés) ha solicitado que se apaguen todos los sistemas en los hospitales afectados y solo se mantengan los de emergencia.
En Portugal, el diario público comunico que la policía Judicial está indagando el ataque de ransomware a gran escala, el cual ha afectado a varias empresas, sobre todo a las telefónicas.
Carlos Cabreiro, director de la Unidad Nacional de Combate del Cibercrimen de la Policía Judicial ha declarado al diario portugués:
"Es una campaña de distribución de ransomware, que se caracteriza por el encriptado de los datos de los ordenadores con una petición de rescate para su desbloqueo", Al igual que en otros países, los piratas informáticos demandan que el rescate se haga en bitcoins