——沒有2.0, 功能變數名稱開關依然有效!
目前,
所有關於“WanaCrypt”有2.0變種的新聞均源自一篇名為《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的國外新聞(http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html)。
新聞中提到卡巴斯基實驗室全球研究與分析主管“Costin Raiu”稱其團隊發現了不含有kill-switch的變種樣本存在,
國內稱之為“WanaCrypt”2.0。
這裡的kill-switch是指 “WanaCrypt 主模組運行時, 如果可以訪問http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, 則將停止工作”這個緊急關停機制——這也就是目前針對該病毒的最有效的免疫方法。
在獲取到“2.0變種”的消息後, 瑞星對所有已經截獲的WanaCrypt蠕蟲進行分析, 並沒有發現不帶Kill-switch開關的變種樣本。
北京時間5月14日晚7點40分, Costin Raiu在其Twitter上致歉, 承認出錯。 他在Twitter上表示:經過對所有WanaCrypt(Wannacry)蠕蟲模組進行分析發現裡面都含有kill-switch開關。 目前還沒有發現不帶開關的變種版本。
因此, 瑞星安全專家介紹, 目前來看, 並沒有出現所謂的2.0變種, 通過功能變數名稱這個緊急關停機制, 還是可以有效抑制WanaCrypt的傳播的。