NHS era destinato a essere il primo ad essere colpito
Ci sono molte ottime risposte qui, ma questa risposta è illuminante visti gli eventi recenti. Il 18 gennaio 2017 US-Cert ha esortato gli amministratori a disattivare il firewall SMBv1, ma i commenti su questa storia dicono che l'unico motivo per cui il supporto di Windows XP è ancora disponibile è perché l'NHS (National Health Services del Regno Unito che è stato chiuso venerdì 12 maggio) paga M $ tonnellate di contanti per mantenerlo in vita.
Un link per tutti supporta le versioni vulnerabili di Windows
Se hai un vecchio laptop di backup di Windows Vista come me, tu potrebbero essere interessati a KB4012598 per Windows 8, XP, Vista, Server 2008 e Server 2003, che sono equivalenti al tanto chiacchierato MS17-010 . Si tratta di patch manuali per versioni di Windows EOL (End of Life) non supportate e aggiornamenti automatici. Microsoft ha compiuto il passo straordinario di rilasciare queste patch nelle ultime 48 ore.
Anche gli utenti Linux possono essere interessati
Se ci sono utenti Linux che stanno leggendo questa risposta, vorrei sottolineare vulnerabilità discusse in Ask Ubuntu su questa Domanda che ho pubblicato.
Dettagli tecnici non elencati in altre risposte
Questo articolo discute il blocco porte specifiche e disabilitando SMBv1 e SMBv2 a favore di SMBv3. Parte dell'articolo afferma che l ' FBI dice che non dovresti pagare i criminali per riavere i tuoi dati, ma in tutta onestà pagherei 300 dollari per riavere la mia vita.
Spettrale coincidenze
Gli Shadow Brokers hanno guadagnato finora 31mila dollari secondo un articolo di oggi. Fatto interessante il nome è apparso per la prima volta (AFAIK) come un gruppo immaginario che ruotava e si occupava di segreti in un videogioco di fantascienza inventato a Edmonton circa 10 anni fa. Secondo fatto interessante, fanno pagare $ 300 per sbloccare i dati riscattati e io addebitavo $ 300 per la riparazione dei dati di GL, AR, IC, PR, ecc. Detto questo, dubito fortemente che gli Shadow Brokers abbiano sede a Edmonton, dove vivo.
La versione due è disponibile e il kill switch non funzionerà
La creazione del sito web http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/ che funziona come kill-switch per Si dice che il ransomware sia stato ostacolato da una nuova versione di "Wanna Cry". Non ho letto molti articoli che lo confermino, ma in ogni caso i fori SMBv1 e SMBv2 dovrebbero essere tappati. Le persone non dovrebbero fare affidamento sul kill-switch che funziona con le future versioni di "Wanna Cry" o su qualsiasi nuovo malware / ransomware che utilizzi il loop-hole.
Se ti chiedi cosa dice benignamente il sito web del kill-switch, è:
sinkhole.tech - dove i robot fanno festa e i ricercatori più duramente ...
Teorie del complotto di Microsoft
Quelle che non credono nelle cospirazioni possono premere il pulsante Indietro. La NSA e Microsoft sapevano che questo sarebbe accaduto secondo questo articolo che circolava una petizione che chiedeva di sapere cosa sapeva Microsoft, quando, dove e come. Le accuse si basano sui tempi di Shadow Brokers, NSA che è stato violato e sugli aggiornamenti di sicurezza di MS.