O ataque conhecido por ransomware (tipo de Malware que cobra um valor de resgate) afetou a rede hospitalar da Grã-Bretanha e vários sistemas, em países diversos, em um esforço para obter dinheiro dos usuários de computador. O pesquisador pode ter salvado milhões de dólares de empresas e governos. O Centro Nacional de Segurança Virtual da Grã-Bretanha e outros institutos direcionaram agradecimentos ao jovem.
Identificado como MalwareTech, o jovem britânico, que trabalha para a empresa de segurança cibernética Kryptos Logic, é parte de uma grande comunidade de segurança cibernética global que está constantemente observando ataques e trabalhando para interrompê-los ou evitá-los, frequentemente compartilhando informações no Twitter.
Em um post no sábado, MalwareTech escreveu que percebeu, na sexta-feira, que o sistema de saúde da Grã-Bretanha tinha sido atingido por um ransomware e acrescentou que era "algo grande".
Ao mesmo tempo, Darien Huss, engenheiro de pesquisa que trabalha para a empresa de segurança cibernética Proofpoint, estava fazendo sua própria análise. O morador de Michigan disse que notou que os autores do malware deixaram uma marca, um dispositivo chamado "kill switch". Huss compartilhou a descoberta no Twitter.
Logo, ele e MalwareTech estavam falando sobre o que tinham descoberto. O registro do nome de domínio e o redirecionamento dos ataques ao servidor da Kryptos Logic ativaram o "kill switch", interrompendo as infecções do ransomware.
Já no sábado, Huss e outros chamaram MalwareTech de herói. Huss acrescentou que a comunidade de segurança cibernética global "trabalhou como uma equipe" contra o ataque. "O 'herói' foi um pouco forte,", disse MalwareTech, no domingo. "Eu meio que fiz o que pude".