WannaCry (atau WannaCrypt,[2] WanaCrypt0r 2.0,[3][4] Wanna Decryptor[5] atau yang serupa[lower-alpha 1]) merupakan satu program perisian tebusan yang mensasarkan Microsoft Windows.[6] Pada hari Jumaat, 12 Mei 2017, satu serangan siber besar-besaran yang menggunakannya telah dilancarkan, menjangkiti lebih 230,000 komputer di 150 negara, meminta wang tebusan dalam bentuk bitcoin dalam 28 bahasa.[7] Serangan tersebut dinyatakan oleh Europol sebagai yang tidak pernah berlaku sebelum ini dari segi skala.[8] Serangan tersebut memberi kesan terhadap Telefónica, FedEx, Deutsche Bahn[9][10], dan Perkhidmatan Kesihatan Kebangsaan UK (NHS)[11][12][13], di samping beberapa entiti kerajaan dan korporat yang lain.[14]WannaCry dipercayai menggunakan eksploitasi EternalBlue dibangunkan Agensi Keselamatan Kebangsaan AS (NSA)[15][16] untuk menyerang komputer yang menggunakan sistem pengendalian Microsoft Windows.[4][17] Walaupun satu perisian tampalan bagi membuang kelemahan tersebut telah dikeluarkan pada 14 Mac 2017,[18] pengguna yang bertangguh ketika mengenakan kemas kini keselamatan, ataupun yang menggunakan versi Windows yang sudah tidak lagi disokong, masih terdedah.[19] Microsoft telah mengambil satu langkah luar biasa dengan mengeluarkan kemas kini bagi Windows XP dan Windows Server 2003 yang sudah tidak lagi disokong dan perisian tampalan bagi sistem pengendalian Windows 8.[2][20]Tidak lama kemudian selepas serangan 12 Mei, beberapa baris kod telah dijumpai oleh seorang pengkaji anti perisian jahat yang berfusi sebagai suis pemati, dan telah diaktifkan oleh pengkaji tersebut. Ia menghentikan sementara penyebaran virus tersebut. Kod tersebut asalnya dilaporkan dalam media sebagai suis pemati terbina dalam; namun, sesetengah penganalisa pula membuat keputusan bahawa ia merupakan kesilapan pengaturcaraan.[21]