史上最大WannaCry勒索蠕虫，到底有没有WannaCry 2.0变种？

发生于上周五的史上最大规模勒索软件攻击 WannaCry ，在全球资安研究员卯足全力追查下，在短短的两天周未裏就揭露了许多攻击内幕，而且剧情翻转的速度亦不输八点档连续剧。

正当大家都焦头烂额时，MalewareTech公司的一位年经资安研究员，在反解译攻击程式后发现它会连结一个陌生的网址，而且该网址尚未被注册，于是该资安研究员就循惯例把这个网址注册下来，这样就可以接收恶意程式与这个网站沟通的讯息，从中应可进一步发掘更多攻击的细节。

结果就在这位资安研究员注册了网址之后，整个WannaCry的攻击趋势竟然就下降了，原来这个陌名网站的功用并非做为控制勒索软件发动攻击，而是控制攻击行动停止。研究员发现WannaCry勒索软件会连结这个网站，只要是无法连结网站，也就是该网站不存在，WannaCry勒索软件就会继续感染其他电脑，若该网站是运作的，WannaCry勒索软件可以存取到网站，就会自动停止运作，于是整个攻击趋势就会停下来。

这是资安研究人员首次在勒索软件攻击中发现销毁开关的设计，然而过了不久，卡巴斯基实验室全球研究与分析总监Costin Raiu声称发现了没有销毁开关的WannaCry勒索蠕虫，于是开始有了WannaCry 2.0变种的说法，但是，过没多久Costin Raiu出面澄清，他们手上拥有的勒索蠕虫样本的模组都具有销毁开关的设计。而没有销毁开关的样本不具有攻击能力。