WannaCry é um ransomware que contém um worm em seu código. Esta ameaça explora as vulnerabilidades no protocolo Windows SMBv1 Server comprometendo remotamente sistemas, a fim de criptografar seus arquivos e espalhar-se para outros hosts na rede.

Sistemas que têm instalado  o patch MS17-010 não são vulneráveis aos exploits usados pelo WannaCry. Patches de correção para vulnerabilidades identificadas no Microsoft Security Bulletin MS17-010 estão disponíveis para todas as versões do Windows a partir do Windows XP.

Fui infectado. O que devo fazer?

• Isole o sistema para evitar que o ransomware comprometa outros dispositivos da rede.
• Não conecte o computador infectado em outras redes para não espalhar a infecção.
• Restaurar  o sistema a partir de backups. Os arquivos criptografados não podem ser recuperados, ainda, sem a chave privada correspondente. Se os backups não estiverem disponíveis, considere armazenar os dados criptografados antes formatar o computador, pois a chave pode ser descoberta.

E se um sistema não puder atualmente ser corrigido?

Existem algumas medidas que podem ajudar a proteger o sistema contra infecções:

• Desative o protocolo SMBv1 de todos os sistemas;
• Enquanto muitos dispositivos modernos operarão sem problemas sem o protocolo SMBv1, outros poderão sofrer problemas de comunicação ou no acesso a arquivos/dispositivos.
• Bloquear a porta 445 (Samba): isso pode causar interrupções em sistemas que requerem porta 445;
• Identificar tráfego de rede SMBv1 para investigação e  mitigação: a Microsoft tem meios que ajudam a detectar tráfego de rede SMBv1.

Como descriptografar meus arquivos?

Atualmente não há nenhum método capaz de descriptografar os arquivos sem ter a chave privada. Pagar o resgate não garante que os arquivos criptografados serão restaurados.

Fonte: https://www.mycybersecurity.com.br/o-que-e-o-wannacry-wannacryptor/