瑞星安全专家：蠕虫勒索病毒暂不存在2.0变种

原标题：独家消息！ “WanaCrypt”蠕虫勒索病毒暂不存在2.0变种！

——没有2.0，域名开关依然有效！

目前，所有关于“WanaCrypt”有2.0变种的新闻均源自一篇名为《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的国外新闻（http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html）。新闻中提到卡巴斯基实验室全球研究与分析主管“CostinRaiu”称其团队发现了不含有kill-switch的变种样本存在，国内称之为“WanaCrypt”2.0。

这里的kill-switch是指“WanaCrypt主模块运行时，如果可以访问http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，则将停止工作”这个紧急关停机制——这也就是目前针对该病毒的最有效的免疫方法。

在获取到“2.0变种”的消息后，瑞星对所有已经截获的WanaCrypt蠕虫进行分析，并没有发现不带Kill-switch开关的变种样本。

北京时间5月14日晚7点40分，CostinRaiu在其Twitter上致歉，承认出错。他在Twitter上表示：经过对所有WanaCrypt（Wannacry）蠕虫模块进行分析发现里面都含有kill-switch开关。目前还没有发现不带开关的变种版本。

因此，瑞星安全专家介绍，目前来看，并没有出现所谓的2.0变种，通过域名这个紧急关停机制，还是可以有效抑制WanaCrypt的传播的。