这里的kill-switch是指 “WanaCrypt主模块运行时,如果可以访问http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com,则将停止工作”这个紧急关停机制——这也就是目前针对该病毒的最有效的免疫方法。
在获取到“2.0变种”的消息后,瑞星对所有已经截获的WanaCrypt蠕虫进行分析,并没有发现不带Kill-switch开关的变种样本。
北京时间5月14日晚7点40分,CostinRaiu在其Twitter上致歉,承认出错。他在Twitter上表示:经过对所有WanaCrypt(Wannacry)蠕虫模块进行分析发现里面都含有kill-switch开关。目前还没有发现不带开关的变种版本。
因此,瑞星安全专家介绍,目前来看,并没有出现所谓的2.0变种,通过域名这个紧急关停机制,还是可以有效抑制WanaCrypt的传播的。