Genom att registrera en domänadress som användes lyckades han avbryta datorvirusangreppet, som beskrivs som den största utpressningsattacken hittills. Men det räcker med att de skyldiga skriver om den skadliga koden för att angreppet ska ta ny fart, varnar han.
– Det finns stora pengar i det här. Det finns ingen anledning för dem att sluta. Det krävs inte särskilt stor ansträngning för dem att ändra koden och börja om igen. Så det finns stor risk att de kommer att göra det. Kanske inte under helgen, men sannolikt på måndag morgon, säger 22-åringen, som på sin blogg Malware Tech beskriver hur han ”av en händelse” lyckades stoppa virusattacken.
Inga spår av förövarna
En särskild grupp på Europol, den europeiska polismyndigheten, kommer att arbeta med utredningen av attacken, som bedöms ha drabbat över 100 000 datasystem i mer än 100 länder. I Frankrike och Slovenien tvingades biltillverkaren Renault att stoppa produktionen och i Storbritannien slogs IT-systemen på många sjukhus ut. Men såvitt känt finns ännu inga spår av de misstänkta förövarna.
– Regeringens främsta prioritet är att avbryta attacken, att så snart som möjligt få igång de tjänster som påverkats och att ta reda på vilka som låg bakom det här, så att de kan ställas in för rätta, säger Storbritanniens inrikesminister Amber Rudd.
Fakta: Wannacry-viruset
Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (även kallat Wcry, WanaCrypt0r med flera namn), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.
Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittad.
Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.
Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.
Att låsa upp en drabbad dator kostar minst 300 dollar, motsvarande cirka 2 500 kronor, i den digitala valutan bitcoin. Men myndigheter uppmanar drabbade att inte betala och varnar för att det inte är någon garanti för att innehållet i datorn ska låsas upp.