Este es un post a modo de recopilatorio donde podemos encontrar todo tipo de información sobre el malware para su analisis.
¿Donde nace este ransomware?, Leak de 0days de la NSA es utilizado para crear la propagación de este ransomware
https://actualidad.rt.com/actualidad/238324-snowden-responsable-nsa-ataque-cibernetico
Contexto, sistemas afectados, estadisticas de infección y más
https://hackmd.io/s/H1HYNvmxW
Algunos afectados
http://foro.elhacker.net/noticias/ciberataque_contra_la_intranet_de_telefonica-t469301.0.html;msg2122786#msg2122786
Boletín de Microsoft con el parche de los agujeros
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Prueba de concepto en python para la vulnerabilidad de ejecucion remota en Windows 10 y Windows Server 2016 para SMB
https://pastebin.com/raw/m4AP8YfS
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://github.com/RiskSense-Ops/MS17-010
Configurando el "Metasploit NSA" para correr EternalBlue + DoublePulsar
http://comunidad.dragonjar.info/discussion/9562/configurando-el-metasploit-nsa-para-correr-eternalblue-doublepulsar
http://www.semecayounexploit.com/?sec=bugs-y-exploits¬a=32
Hasta ahora aun se sigue propagando por una multitud de equipos y compañias debido a que se propaga utilizando por lo menos 6 0days diferentes para windows.
Si tienes mas info puedes postearlo en este lugar