Lập trình viên @MalvareTechBlog cùng với một đồng nghiệp Darian Hass nhận thấy rằng virus đề cập đến địa chỉ như vậy và quyết định đăng ký một tên miền để theo dõi hoạt động của nó. Hóa ra địa chỉ được bảo mật trong cod mã của virus trong trường hợp nếu cần phải dừng nó lại.
"Vì vậy, tôi có thể bổ sung vào sơ yếu lý lịch của mình rằng vô tình tôi đã ngăn chặn được cả một cuộc tấn công mạng toàn cầu", — Chuyên viên lập trình viết.
Bằng cách đó, cuộc tấn công mạng quy mô lớn đã bị chặn đứng, nhưng chỉ tạm thời. Một khi các hacker thay đổi địa chỉ trong virus, cuộc tấn công tin tặc sẽ lại tiếp tục.
Vào buổi tối ngày 12 tháng 5, từ khắp nơi trên thế giới đã bắt đầu nhận được những báo cáo về số lượng lớn máy tính bị lây nhiễm vi- rut vì phần mềm mật mã. Để mở khóa máy tính, những kẻ tấn công đã yêu cầu một khoản tiền chuộc gửi vào Bitcoin.
Số lượng các cuộc tấn công trên mạng lớn nhất đã được quan sát ở Nga, nơi mục tiêu của bọn tội phạm là hệ thống máy tính của Bộ Nội vụ, Ngân hàng tiết kiệm (Sberbank), Bộ Y tế, "Megafon" và một số tổ chức và các cơ quan cấp bộ khác. Tại Vương quốc Anh, do phần lớn máy tính cá nhân bị nhiễm vi rút, công việc của 40 bệnh viện bị gián đoạn.