Antes de atacar, o WannaCry fazia um pedido de acesso para esse endereço. Se ele voltasse como “desocupado”, o ataque prosseguia e o sequestro tinha início. Assim, se o domínio em questão fosse registrado, essa era uma forma de dizer que era hora de parar o golpe.

Só que esse “kill switch” (“botão da morte”, em tradução literal do termo original) colocado pelos criadores do ransomware dificilmente estará presente em uma versão “2.0” do WannaCry — ou será melhorado, sendo capaz de atualizar o domínio em pouco tempo para que algo assim não aconteça novamente. Os pesquisadores podem então ter vencido a batalha, mas ainda não a guerra.