Hola. Wanna Cry es una "extensión más" del virus, que es: RanSomWare
Básicamente lo que hace es descargarse el usuario algún fichero de su correo (normalmente una factura, imagen, algo donde clicar fácil) pero con extensión de ejecutable (.exe...), o sea, es un proceso que se abre en un S.O. compatible (windows normalmente), hace como una especie de escaneo (similar a un antivirus), el cual va cambiando las extensiones de los ficheros Clave/importantes del usuario: documentos, imágenes, música y algunos vídeos (según, donde más hace daño), y luego los encripta con X´s "clave" (que sólo el creador conoce), a cada carpeta encriptada adjunta una web y un txt con una serie de instrucciones a seguir al usuario afectado para ingresar dinero, llamar por teléfono (ESTAFAS) y si cae alguien pues...
-
Ese es el funcionamiento de un ramsomware.
Cuando empezó este virus, era más básico, porque te encriptaba los archivos con una única extensión, pero ahora te arma una buena porque a cada archivo le asigna una extensión diferente aleatoria, por lo que es mucho más difícil poder recuperar la información.
El usuario afectado del virus debe aislar el equipo infectado (desconectar internet) y apagarlo para que cese el encripte, recuperar los archivos con alguna LiveCD y formatear el ordenador... (Se podría desinfectar pero por seguridad...).
Básicamente lo que ha pasado en Timofónica es que un lerdo a ejecutado el virus y se ha extendido por la ""red local"" etc etc..