Twee nieuwe varianten van de WannaCry ransomware zijn in het weekend van 13 en 14 mei opgedoken. Vermoedelijk zijn deze nieuwe versies niet afkomstig van de makers van de WannaCry ransomware, maar van andere cybercriminelen die deze werkwijzen kopiëren.
Hiervoor waarschuwt Kaspersky Lab, dat de WannaCry ransomware heeft geanalyseerd. De verspreiding van de originele versie van de ransomware werd gestopt nadat een beveiligingsonderzoeker een domeinnaam registreerde die bleek te functioneren als een ‘kill switch’. Zodra deze website succesvol kan worden geladen, wordt de verspreiding van de ransomware automatisch gestopt.
Kaspersky meldt dat de eerste nieuwe versie zondagmorgen is verspreid. Deze nieuwe versie maakt verbinding met een ander domein dan de originele versie van WannaCry, waardoor de eerder gevonden killswitch voor deze ransomware niet werkt. Tot nu toe zijn er slechts drie slachtoffers gedetecteerd van deze nieuwe variant, die gevestigd zijn in Brazilië en Rusland.
De tweede variant is eveneens in het weekend opgedoken. Deze versie heeft een update gekregen ten opzichte van de originele versie van de ransomware en bevat niet langer de killswitch. Opvallend is dat deze ransomware niet actief verspreid lijkt te worden, waardoor Kaspersky Lab vermoedt dat de ransomware een softwarefout bevat.
Meer informatie is te vinden in de Engelstalige analyse van Kaspersky Lab van de ransomware.