El ransomware pretén xifrar els arxius dels ordinadors per per demanar un rescat, en moneda Bitcoin, una moneda criptogràfica que es pot rastrejar. Com és habitual, s'ha distribuïdor mitjançant un correu electrònic massiu que prentendía ser legítim i que enllaçava amb una adreça per a baixar. A causa de nu novetat, encara no era detectat per molts programes antivirus.

Aquesta vegada la novetat ha estat que el ransomware aprofitava una vulnerabilitat del Microft Windows per expandirse a altres ordinadors de la mateixa xarxa. Aquesta vulnerabilitat se la coneix com Ethernalblue i es va corregir amb l'actualització MS017-10 de Microsoft del 15 de Març del 2017,  

Aquesta actualització s'ha fet per a tots els sistemes operatius en suport de Microsoft, desde Windows Vista fins a Windows 10 en totes les respectives versions (1511, 1603, 1703). 

Malauradament, no tots els usuaris i empreses tenen activades les actualitzacions automàtiques per diversos motius: compatibilitat, fiabilitat, etc; i aquest fet ha estat aprofitat que aquest ransomware per propagarse dins les xarxes locals.

 

Tanmateix, aquest atac treu a la llum que aquesta vulnerabilitat era coneguda per l'agencia nacional de seguretat americana (NSA) des de fa temps; i només va ser comunicada a la llum publica quan un grup anomenat The Shadow Brokers (la persona misteriosa o de grup que en els últims mesos ha filtrat un valor de gigabytes de gestes de programari en armes de l'Agència Nacional de Seguretat) va donar-ho a conexier fa pocs mesos. 

Microsoft va reaccionar en pocs dies treien la correcció, però sembla que aquestes actualitzacions no hagin arribat a temps a molts usuaris i empreses.

De totes formes, també s'està donant a coneixer que aquesta noticia ha agafat un aire sensacionalita i l'afectacció real no és tanta, però mesures de protecció d'emergencia per evitar danys com la realitzada per telefónica pot haber exagerat la gravetat.

Sobre el cas de Telefónica, hi ha una excel·lent descripció del succeit, redactat per uns dels gurus en seguretat, en Chema Alonso a 

http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html?m=1