Genom att registrera en domänadress som användes lyckades han avbryta datorvirusangreppet, som beskrivs som den största utpressningsattacken hittills. Men det räcker med att de skyldiga skriver om den skadliga koden för att angreppet ska ta ny fart, varnar han.
– Det finns stora pengar i det här. Det finns ingen anledning för dem att sluta. Det krävs inte särskilt stor ansträngning för dem att ändra koden och börja om igen. Så det finns stor risk att de kommer att göra det. Kanske inte under helgen, men sannolikt på måndag morgon, säger 22-åringen, som på sin blogg Malware Tech beskriver hur han ”av en händelse” lyckades stoppa virusattacken.
Inga spår av förövarna
En särskild grupp på Europol, den europeiska polismyndigheten, kommer att arbeta med utredningen av attacken, som bedöms ha drabbat över 100 000 datasystem i mer än 100 länder. I Frankrike och Slovenien tvingades biltillverkaren Renault att stoppa produktionen och i Storbritannien slogs IT-systemen på många sjukhus ut. Men såvitt känt finns ännu inga spår av de misstänkta förövarna.
– Regeringens främsta prioritet är att avbryta attacken, att så snart som möjligt få igång de tjänster som påverkats och att ta reda på vilka som låg bakom det här, så att de kan ställas in för rätta, säger Storbritanniens inrikesminister Amber Rudd.