目前看到的消息是總共有三隻，一支是原版，另一支是將 kill switch 網址換了兩個字母(域名又一次被資安公司搶註成功)，第三支才真的無自宮指令，但離奇的是病毒 payload 是損毀狀態，無法解壓縮，所以無害(有感染力但無法啟動勒索)

以下是第三隻的分析圖







有推測是說後兩隻是無聊人士直接對病毒二進位檔直接修改，不太像是原作者放出的

資料來源：
http://technews.tw/2017/05/16/new-wannacry/


另外之前提過的全球感染實況地圖，看別的新聞說是資安業者用註冊的那兩個 kill switch 域名得到的一手資料，把時間拉長來看，其實澳洲日本也是慘兮兮

https://intel.malwaretech.com/botne.../?t=24h&bid=all