通常のWannaCryでは、あらかじめ設定されたキルスイッチドメインへの接続を試み、失敗した場合のみファイルの暗号化や、WindowsにおけるSMB v1の脆弱性を悪用した感染活動を行う。こうしたキルスイッチドメインが、セキュリティベンダーなどによって取得されたことで、警察庁ではWannaCryの感染拡大がある程度抑制されたとの見方を示している。

ikeasiの日記

ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ -INTERNET Watch