Согласно https://security.stackexchange.com/a/159337/56967
В основном, если вы применили правильные исправления (MS17-010 - https://technet.microsoft.com/en-us/library/security/ms17-010.aspx), то вы уже закрыли эксплойт, который он используется для распространения.
Также поможет хорошее и надежное решение для защиты от вредоносных программ, если оно получило новейшие определения для этого червя. Однако червя можно легко заменить, что может оставить вас открытым для атаки. - Так что да, это может помочь, но это еще не все и конец всем решениям.
Наконец, лучшая защита - наличие обновленных должным образом резервных копий.
Что касается того, что происходит, если злоумышленник использует ранее неизвестную атаку - это известно как нулевой день (0день) - так как вы узнаете только о слабости, которую он использует. То, что происходит, - это не то, на что легко ответить - оно может варьироваться от системы, не имеющей защиты от атак такого типа, до факта, что атака успешна, но на самом деле мало что дает нападающему.
Это может варьироваться из-за многих вещей, таких как инструменты безопасности, которые могут отслеживать и «замечать» атаку, оповещать кого-либо, о A/V, который использует эвристику для выявления и остановки вирусов, прежде чем они смогут перейти к системам отключения, которые просто блокируют систему в тот момент, когда происходит что-то неожиданное.
