La BSI recordó que "según los informes el programa malicioso fue difundido a través de la función de la actualización del software M.E.Doc, popular en Ucrania".
"Tras la primera estimación la BSI cree que es una tesis convincente", dice el comunicado del ente.
Más tarde se supo que el virus se había propagado por varios países.
El nuevo virus secuestrador afectó los servidores de empresas petroleras, energéticas, farmacéuticas, de telecomunicaciones y los organismos públicos.
Mientras los primeros informes indicaban que se trataba de un malware relacionado con la familia Petya, más tarde varias empresas de seguridad informática aseguraron que se trata de un virus distinto.
El software EternalBlue, diseñado por la Agencia Nacional de Seguridad de EEUU (NSA) filtrado por el grupo de hackers Shadow Brokers, sirvió de base para el virus secuestrador WanaCrypt0r 2.0 que en mayo pasado bloqueó más de 200.000 ordenadores en unos 150 países.