Как сообщает The Guardian, автор блога MalwareTechBlog изучал вредоносное программное обеспечение и заметил, что оно подключается к определённому домену, который не был зарегистрирован. Он решил его зарегистрировать, вирус стал тут же обращаться к этому домену и прекратил атаки.
Однако издание отметило, что это лишь временная мера, так как инфицированным компьютерам уже не помочь, а вирус можно перезапустить и распространять дальше.
«Это ещё не конец. Злоумышленники поймут, как мы остановили его, они изменят код, а затем начнут снова. Включите, обновите систему и перезагрузите Windows», — посоветовал программист.
Ранее компании и государственные ведомства десятков стран подверглись массовой кибератаке. Эксперты, в том числе бывший сотрудник АНБ Эдвард Сноуден, высказали мнение, что взломы проводились с помощью инструментов, разработанных разведывательной службой США.
RT вёл прямую трансляцию.