目前,所有关于“WanaCrypt”有2.0变种的新闻均源自一篇名为《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的国外新闻。新闻中提到卡巴斯基实验室全球研究与分析主管“Costin Raiu”称其团队发现了不含有kill-switch的变种样本存在,国内称之为“WanaCrypt”2.0。
这里的kill-switch是指 “WanaCrypt 主模块运行时,如果可以访问www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,则将停止工作”这个紧急关停机制——这也就是目前针对该病毒的最有效的免疫方法。
在获取到“2.0变种”的消息后,瑞星对所有已经截获的WanaCrypt蠕虫进行分析,并没有发现不带Kill-switch开关的变种样本。
北京时间5月14日晚7点40分,Costin Raiu在其Twitter上致歉,承认出错。他在Twitter上表示:经过对所有WanaCrypt(Wannacry)蠕虫模块进行分析发现里面都含有kill-switch开关。目前还没有发现不带开关的变种版本。
因此,瑞星安全专家介绍,目前来看,并没有出现所谓的2.0变种,通过域名这个紧急关停机制,还是可以有效抑制WanaCrypt的传播的。