I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
Сделать это удалось, по его словам, с помощью регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Именно этот адрес, как выяснилось, был зашит в коде вируса. До тех пор, пока запросы к домену не возвращались, вирус продолжал работать.
После того как @MalwareTechBlod вместе со специалистом из Proofpoint Дэриеном Хассом зарегистрировал домен, он обнаружил, что распространение вируса прекратилось. При этом @MalwareTechBlod признался, что совсем не рассчитывал остановить WannaCry таким способом и «на самом деле это получилось случайно».
Всего атаки зафиксированы в 74 странах по всему миру, но большая их часть приходится на Россию. Специалисты заявляют, что хакеры использовали шпионские программы Агентства национальной безопасности США, которые могут находить уязвимости в американском софте, в частности, в операционной системе Windows.