El experto, conocido en las redes sociales con el nombre de "MalwareTech", con la ayuda con Darien Huss, de Proofpoint, descubrió un interruptor que permitió desactivar el software malicioso que infectó, entre otros, a numerosos equipos del sistema de salud del Reino Unido.
Ambos identificaron un nombre dominio en internet con el que el malware trataba de contactar sin éxito y registraron ese dominio para poder enviar al programa una señal para inhabilitarse.
"Me di cuenta de que no estaba registrado y pensé ‘creo que lo tengo'", relató el experto a la revista estadounidense The Daily Beast. La publicación relata cómo el informático compró el dominio "gwea.com" por 10,69 dólares (9,77 euros) y redirigió el tráfico a un servidor de Los Ángeles.
"Inmediatamente vimos cinco o seis mil conexiones por segundo", explicó el experto, que alertó de que "hay un cien por cien de posibilidades de que lanzarán un nuevo ejemplar (de virus)" que podría volver a infectar ordenadores que no estén actualizados.
Según la empresa checa de antivirus Avast, se han detectado en las últimas horas 75.000 ataques con el software malicioso WanaCrypt0r 2.0 en 99 países.