وتمكن الاختصاصي الذي سجل اسمه على تويتر تحت اسم " MalvareTechBlog@"، وزميله داريان هاس الموظف في شركة الأمن السيبراني "بروف بوينت"، من اكتشاف أن من قام بتصميم البرمجية الخبيثة "Wanna Cry" قام بإدخال نوع من "التبديل" في برمجيته، وبمساعدة هذا التفصيل المهم كانت هناك إمكانية لوقف الفيروس من الانتشار الواسع.
وفي التفاصيل.. كان الأمر يتعلق باسم نطاق افتراضي غير موجود وعبثي، وهو (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) وعلى هذا النطاق كان الفيروس يقوم بالطلبات على نحو مستمر كما لو أنه كان يبحث عن موقع إنترنت. وعندها كان المطلوب فقط القيام بتسجيل هذا (اسم النطاق) كي يتم بذلك دمج الخاصية المذكورة "التبديل"، وبذلك وقف انتشار الفيروس.
وعلى الرغم من أن العديد من المنظمات والمؤسسات في أوروبا وآسيا تأثرت بالفيروس، فإنه بمجرد قيام الاختصاصي "اليقظ" بحجز اسم النطاق باسمه، وشراءه بثمن 10 يورو فقط، توقف انتشار الفيروس، ويشار إلى أن المستخدمين الأمريكيين استغرقوا بعض الوقت لحماية أنظمة حواسيبهم من هذا الفيروس.
وغرّد المعلوماتي اليقظ على مدونته على موقع التواصل الجتماعي تويتر: "لذلك، يمكنني أن أضيف إلى سيرتي الذاتية بأنني وعن طريق الصدفة هجوماً معلوماتياً على مستوى العالم".
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
وتعرض العالم في 12 أيار/مايو 2017 لأشرس هجوم إلكتروني. وواجهت شركات ومؤسسات في مختلف دول العالم، أمس الجمعة، هجوماً الكترونياً واسعاً بفيروس أطلق عليه اسم "وانا كراي"
وبدأ فيروس WanaCrypt0r 2.0 هجومه في إسبانيا والبرتغال، ثم توجه إلى دول أخرى ليهاجم في نهاية المطاف 74 دولة.