Metoden går ut på å registrere et domenenavn som blir brukt til å spre programvaren. Men den vil ikke virke på maskiner som allerede er infisert, og den vil kun fungere frem til avsenderen av programvaren endrer koden og forsøker med et nytt angrep, opplyser eksperten, som på Twitter kaller seg @MalwareTechBlog.
Forskeren anbefaler at brukere oppdaterer sine systemer så fort som mulig for å unngå angrep. Oppdagelsen skal ha vært tilfeldig.
– Jeg innrømmer at jeg ikke var klar over at det å registrere domenet ville stanse den ondsinnede programvaren før etter at jeg hadde registrert den, så i utgangspunktet var det tilfeldig, opplyser eksperten til nyhetsbyrået AFP i en privat samtale på Twitter. Vedkommende er ikke navngitt.
Tre norske virksomheter rammet
I Norge ble minst tre virksomheter rammet, blant dem hotellkjeden Choice, opplyser Nasjonal sikkerhetsmyndighet til NRK.
Ifølge datasikkerhetsfirmaet Avast er 99 land berørt, Russland, Ukraina og Taiwan skal være hardest rammet.
Både det russiske innenriksdepartementet, britisk helsevesen, den spanske teleoperatøren Telefónica og det USA-baserte transportfirmaet FedEx opplevde fredag at IT-systemene deres ble infisert.
Programvaren låser datamaskinene ved å kryptere innholdet på harddiskene inntil brukerne har betalt en løsesum.
I meldingen som kommer opp på skjermene, kreves det en løsesum på 300 amerikanske dollar (tilsvarende 2.600 kroner) for at man igjen skal få tilgang til datafilene. Pengene kreves innbetalt i den digitale valutaen bitcoin.
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
