【WannaCry】兩電腦病毒變種被截停　無KillSwitch版出錯自廢武功

正當網上流傳電腦病毒WannaCry已出現變種，可能再次爆發災難時，有一個好消息告訴大家，專家們已抓獲並成功阻止兩個變種肆虐，似乎大家可以暫時鬆一口氣。

勒索軟件WannaCry風暴席捲全球，數以十萬台電腦遭到感染。上周六（13日）在兩名英美電腦工程師的合作下，成功按下病毒「煞車掣」（Kill Switch）阻止病毒進一步蔓延。但專家警告病毒變種很快就會出現。果然一如所料，新病毒在周日（14日）就被發現，而且不只一個，而是兩個。

延伸閱讀：【WannaCry】「靠嚇」變「綁架」　勒索軟件多年變異大解構

 　第一個變種：同有KillSwitch被煞停

一名法國電腦安全專家稱，「白帽」黑客Matt Suiche發表了有關消息，他在網友Benkow的協助下抓獲了其中一隻變種。經研究後發現變種和原版運行機制相同，只是把「煞車掣」的網址改變，由本來的「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea」改成「ifferfsodp9ifjaposdfjhgosurijfaewrwergwea」。Suiche表示他已即時註冊了網址，相信已能阻止或拖慢這個變種攻擊。

延伸閱讀：特朗普開緊急會議商對策　台網民「求情」獲免費解鎖

 　第二個變種：無Killswitch但無法運作

另一個變種則被俄羅斯著名電腦安全公司卡巴斯基抓獲。第二個變種則無「煞車掣」，亦即沒法如原版和第一個變種一樣，可以註冊網址的方式阻截病毒發作。但幸好卡巴斯基發現這變種的程式有誤，病毒在運行關鍵程序中出錯，變成只能傳播但無法出現「病徵」，無法加密檔案封鎖電腦，也就是說：這變種已自廢武功了。

延伸閱讀：勒索病毒WannaCry變種來襲　無 Kill-Switch「進化版」現身

 　Wannacry三個已知版本的SHA2碼及名稱分別是

 　更多變種恐出現　未能鬆懈

暫時來看網絡安全專家再勝一仗，但Matt Suiche警告這只是暫緩措施，隨着首個無Kill Switch的變種出現，第二個同樣無Kill Switch且能正常運行的變種相信很快就會來襲。因其「主動攻擊」的特徵，所有不設防的電腦都會受到威脅，仍未採取防範措施的用戶必需趕緊更新電腦，封鎖漏洞。

延伸閱讀：Wannacry衝擊英國公營醫療機構　23歲女苦等多年手術被取消後痛哭

（Comae Technologies）