Come è noto la prima diffusione di WannaCry è stata bloccata, quasi per caso, grazie alla registrazione del nome a dominio che i suoi creatori avevano indicato come "kill switch" nel codice del ransomware, una sorta di "interruttore di sicurezza" con il quale era possibile arrestare l’infezione nel caso in cui se ne fosse presentata la necessità.
Conclusa la prima ondata, ora questa minaccia potrebbe diventare nuovamente reale a causa di alcune varianti di WannaCry (o più correttamente "Wannacrypt") che non presentano il "kill switch"; vi sarebbero poi dei segnali che indicherebbero come l’infezione sia stata bloccata in alcune aree rimandendo però attiva in altre.
Secondo quanto dichiarato dai portavoce dell’Interpol, attualmente la situazione sarebbe sostanzialmente sotto controllo nel Vecchio Continente e in particolare nel Regno Unito, una delle nazioni più colpite da WannaCry, mentre Cina, Giappone e Tawain sarebbero ancora al lavoro per limitare i danni derivanti dalla sua diffusione.
In ogni caso sembrerebbe che chi ha scatenato l’attacco non abbia conseguito un risultato rilevante dal punto di vista economico, i "riscatti" pagati per decifrare i dati cifrati dal ransomware sarebbero stati pochissimi considerando il numero di paesi colpiti, circa 150, e i terminali coinvolti che dovrebbero essere centinaia di migliaia.
Stando alle parole di chi ha già analizzato il loro codice, le varianti di WannaCry non sarebbero state scritte con la dovuta attenzione e conterrebbero dei bug che le renderebbe in molti casi inefficaci; si ricorda inoltre che per mettersi al riparo da eventuali danni è sufficiente aggiornare il proprio sistema Windows con le ultime patch disponibili.