【WannaCry】两电脑病毒变种被截停　无KillSwitch版出错自废武功

正当网上流传电脑病毒WannaCry已出现变种，可能再次爆发灾难时，有一个好消息告诉大家，专家们已抓获并成功阻止两个变种肆虐，似乎大家可以暂时松一口气。

勒索软件WannaCry风暴席卷全球，数以十万台电脑遭到感染。上周六（13日）在两名英美电脑工程师的合作下，成功按下病毒“煞车掣”（Kill Switch）阻止病毒进一步蔓延。但专家警告病毒变种很快就会出现。果然一如所料，新病毒在周日（14日）就被发现，而且不只一个，而是两个。

延伸阅读：【WannaCry】“靠吓”变“绑架”　勒索软件多年变异大解构

 　第一个变种：同有KillSwitch被煞停

一名法国电脑安全专家称，“白帽”黑客Matt Suiche发表了有关消息，他在网友Benkow的协助下抓获了其中一只变种。经研究后发现变种和原版运行机制相同，只是把“煞车掣”的网址改变，由本来的“iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea”改成“ifferfsodp9ifjaposdfjhgosurijfaewrwergwea”。Suiche表示他已即时注册了网址，相信已能阻止或拖慢这个变种攻击。

延伸阅读：特朗普开紧急会议商对策　台网民“求情”获免费解锁

 　第二个变种：无Killswitch但无法运作

另一个变种则被俄罗斯著名电脑安全公司卡巴斯基抓获。第二个变种则无“煞车掣”，亦即没法如原版和第一个变种一样，可以注册网址的方式阻截病毒发作。但幸好卡巴斯基发现这变种的程式有误，病毒在运行关键程序中出错，变成只能传播但无法出现“病征”，无法加密档案封锁电脑，也就是说：这变种已自废武功了。

延伸阅读：勒索病毒WannaCry变种来袭　无 Kill-Switch“进化版”现身

 　Wannacry三个已知版本的SHA2码及名称分别是

 　更多变种恐出现　未能松懈

暂时来看网络安全专家再胜一仗，但Matt Suiche警告这只是暂缓措施，随着首个无Kill Switch的变种出现，第二个同样无Kill Switch且能正常运行的变种相信很快就会来袭。因其“主动攻击”的特征，所有不设防的电脑都会受到威胁，仍未采取防范措施的用户必需赶紧更新电脑，封锁漏洞。

延伸阅读：Wannacry冲击英国公营医疗机构　23岁女苦等多年手术被取消后痛哭

（Comae Technologies）