Riječ je o sigurnosnom stručnjaku koji se nalazi iza bloga Malware Tech i stručnjaku iz tvrtke za računalnu sigurnost Proofpoint, Darienu Hussu. Oni su u samom WanaCry ransomwareu pronašli takozvani "prekidač za zaustavljanje" (kill switch). Otkrili su kako je prekidač namjerno ubačen kako bi tvorac malwarea mogao zaustaviti njegovo širenje.
U kodu se nalazilo dugačko ime domene koju malware traži tijekom širenja. U slučaju da dobije informaciju da je domena aktivna, prestaje sa širenjem.
Nakon što je Huss utvrdio da domena nije aktivna kupio ju za 10,69 dolara (nešto više od 72 kune). Čim je registracija obavljena, domena je počela bilježiti tisuće povezivanja.
"Oni su danas zaslužili herojsku nagradu", kazao je za GuardianRyan Kalember iz Proofpointa koji upozorava da još uvijek postoji mogućnost pojave drugih verzija ransomwarea.
Iza masovnih hakerskih napada uz traženje otkupa, koji su u petak izvedeni na bolnice i tvrtke diljem Europe, nazire se navodni virus koji je procurio iz američke Nacionalne sigurnosne agencije (NSA), tvrdi portal Politico u svom američkom izdanju.
Britanske bolnice zbog virusa su bile prisiljene preusmjeravati pozive upućene Hitnoj pomoći.
No, britanska premijerka Teresa May izjavila je da nisu samo bolnice bile meta hakerskog napada, već da je riječ o međunarodnom cyber napadu koji je ugrozio više zemalja i organizacija. "Znamo da je izvijestan broj organizacija Nacionalne zdravstvne službe (NHS) prijavio da su pretrpjele napad čiji počinitelji traže otkup, ali nemamo dokaze da su pri tom ugroženi podaci o bilo kojem pacijentu", kazala je za Reuters.
Španjsko ministarstvo energetike je potvrdilo "više cyberr napada usmjerenih na španjolske tvrtke", dodajući da su napadači koristili malware koji blokira pristup datotekama sve dok se ne plati "otkup".
Slični hakerski napadi prijavlji su i u Rumunjskoj, dok su lokalne vlasti u Švedskoj priopćile da je i njihovih 70 tvrtki "zaraženo" virusom nakon što su pretrpjele cyber napad, pri čemu se računala sama gase i rastartaju te da se također traži onovac za otkup kako bi se omogućio ponovan pristup informacijama.
Rusko Ministarstvo unutarnjih poslova potvrdilo je sinoć da su se i njihovi kompjuteri našli na meti hakerskog napada, ali da su na vrijeme primijenili zaštitne mjere pa je virus blokirao tek manje od jedan posto računala Ministarstva.