La mia opinione per quanto possa fregare sull'accaduto.
L'NSA (CIA, KGB, PdP) fa la raccolta differenziata di exploit.
Gli exploit finiscono pubblicati su WikiLeaks, alla costante ricerca giornaliera del premio Pulitzer.
Microsoft, come tutti gli altri vendor coinvolti, si fa in quattro per produrre una patch nel minor tempo possibile.
Qualcuno con poco lavoro impacchetta uno di questi exploit in un ransomware pronto per essere distribuito ai quattro angoli del pianeta.
L'attacco comincia ad andare a segno. Microsoft, nella persona di Brad Smith, rilascia un comunicato, da cui cito:

The governments of the world should treat this attack as a wake-up call. They need to take a different approach and adhere in cyberspace to the same rules applied to weapons in the physical world.

Caro Brad, fermati un istante (cit).
Nel 2017, nonostante l'hotpatching sia una realtà tangibile, patchare un FOTTUTISSIMO SERVIZIO(*) CHE NON SERVE AD UNA CIPPA TRANNE AGLI ESALTATI COME ME CHE HANNO IN CASA UN SERVER SMB CHE GIRA SU LINUX CON PERSONALITÀ MULTIPLE, c'è bisogno di riavviare il PC?
Nel 2017, nonostante l'ubiquità dell'Internet of Shit, testare le patch di Windows è ancora un terno a lotto?

E la colpa è dei governi che fanno la raccolta differenziata? MAVAFFANCULO!
-quack

P.S. sono un esaltato ma non un co****ne, quindi ho provveduto già da qualche settimana a circumnavigare il problema diversamente. Materiale per un altro post.

(*) un servizio, a differenza di una DLL come ad esempio GDI32 che è mappata in un milione di processi, davvero non richiede un reboot. Non nel duemiladiciassette.