北京時(shí)間14日晚，聲稱發(fā)現(xiàn)比特幣勒索蠕蟲WannaCry新變種2.0版本的卡巴斯基實(shí)驗(yàn)室全球研究與分析主管CostinRaiu在Twitter上致歉，表示之前的結(jié)論有誤，目前并不存在2.0版本。

就在當(dāng)天早些時(shí)候，中國國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)，監(jiān)測發(fā)現(xiàn)在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種：WannaCry 2.0。

隨后，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委三部門聯(lián)合發(fā)出通知：近日大規(guī)模爆發(fā)的勒索蠕蟲出現(xiàn)了變種WannaCry 2.0，新版本取消了所謂的kill-switch“ 緊急關(guān)停機(jī)制”，不能通過訪問某個(gè)域名來停止2.0版勒索蠕蟲的傳播，建議立即進(jìn)行關(guān)注和處置。

通過網(wǎng)絡(luò)信息搜索，所有關(guān)于WannaCry有2.0版變種的新聞均源自一篇名為《WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives》的國外新聞。新聞中提到卡巴斯基實(shí)驗(yàn)室全球研究與分析主管CostinRaiu稱，他的團(tuán)隊(duì)發(fā)現(xiàn)了不含有kill-switch的變種樣本存在，稱之為“WannaCry2.0”。

對此，一些網(wǎng)絡(luò)安全機(jī)構(gòu)開始對已經(jīng)截獲的WannaCry蠕蟲樣本進(jìn)行分析，但似乎并沒有發(fā)現(xiàn)不帶Kill-switch開關(guān)的變種樣本。

CostinRaiu在其Twitter上致歉

幾個(gè)小時(shí)后——北京時(shí)間19點(diǎn)40分許，CostinRaiu在Twitter上致歉，承認(rèn)出錯(cuò)。他表示，之前的結(jié)論有誤，經(jīng)過對所有WannaCry蠕蟲模塊進(jìn)行分析發(fā)現(xiàn)里面都含有kill-switch開關(guān)，目前還沒有發(fā)現(xiàn)不帶開關(guān)的變種版本。通過訪問域名這個(gè)緊急關(guān)停機(jī)制，還是可以有效抑制WannaCry的傳播。

【早前報(bào)道】

據(jù)英國媒體13日報(bào)道，當(dāng)WannaCry病毒攻擊大規(guī)模爆發(fā)后，世界各國的安全人員，立馬開始了對病毒原始樣本的分析。這其中有一位22歲的英國小哥，分析了病毒的代碼。他發(fā)現(xiàn)在代碼的一開始，有一個(gè)看似手滾鍵盤打出來的特殊的域名地址：

立下大功的英國小哥

英國小哥發(fā)現(xiàn)，那個(gè)域名地址并沒有被注冊。出于職業(yè)習(xí)慣，小哥花了8.29英鎊順手把那個(gè)域名注冊了一下，結(jié)果立了大功。

隨著對病毒代碼的進(jìn)一步分析，人們發(fā)現(xiàn)這個(gè)域名看起來像是編寫者留下的“ 自動(dòng)毀滅裝置”，防止事態(tài)失去控制。

所有感染該病毒的機(jī)器，在發(fā)作之前都會(huì)事先訪問一下這個(gè)域名，如果這個(gè)域名依舊不存在，那就繼續(xù)傳播；如果已經(jīng)被人注冊了，無論是被病毒作者本身還是被其他人，那就停止傳播。

【威脅仍在】

截至5月14日10時(shí)30分，中國國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到近3.5萬個(gè)被WannaCry感染的IP地址數(shù)量，其中中國境內(nèi)IP約1.8萬個(gè)。

中國國家互聯(lián)網(wǎng)應(yīng)急中心建議廣大用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)?。话惭b并及時(shí)更新殺毒軟件；不要輕易打開來源不明的電子郵件；定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)。

（看看新聞Knews編輯：嗷醬醬）