キルスイッチをWannaCryランサムウェアに入れたのは誰ですか?
WannaCryランサムウェアには killswitch が含まれています。これは、登録時にマルウェアをシャットダウンさせたURLです。
質問は、キルスイッチを入れたのは誰ですか?
それは悪者でしたか?それはNSAでしたか?他の誰かだったのでしょうか?
悪意のあるユーザーは、キルスイッチを自分のマルウェアに入れます。マルウェアの脆弱性がマルウェアのコードにあったため、他の誰にもなり得ませんでした。
マルウェアがサンドボックス環境にあるかどうかをチェックして、リバースエンジニアリングを防止し(たとえばMITMを介して)、開発を容易にすることは一般的です。
1つのドメインを登録するとマルウェアが何も暗号化できなくなったため、正しいチェックを実装できませんでした。