Un poco falta de tiempo por trabajo y otro poco es falta de práctica, hace tanto que no escribo artículos que me cuesta arrancar de nuevo.

Pero ya volveré, gracias por preguntar!

Como comenta Gustavo «NOT block these domains».

No habría que bloquear el dominio, aunque muchos ISP ya lo hicieron.

Dejo este artículo donde hay más información, escrito por personas que han analizado el código: http://www.hacking4badpentesters.com/2017/05/wannacry-kill-switch-o-no-kill-switch.html

Están apareciendo variantes que no utilizan ese mecanismo del dominio para desactivarse.

Hola Rodrigo. Aquí la respuesta a tu pregunta, directamente de Microsoft:

In other words, unlike in most malware infections, IT Administrators should NOT block these domains. Note that the malware is not proxy-aware, so a local DNS record may be required. This does not need to point to the Internet, but can resolve to any accessible server which will accept connections on TCP 80.

https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

Según lo q entiendo la conexión inhabilita el virus, pero esta el peligro q al tener la conexión activo propague un troyano y no querrá tener una puerta trasera en tu equipo.

Nota: Adicional esa conexión es una URL es de nivel 5 en la web profunda donde están los hacker peligrosos.

Gracias, saludos.