Сделано это было случайно при изучении доменных адресов, к которым обращалась программа.

 Такое сообщение в субботу опубликовала The Guardian. Домен-спаситель называется «iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com».
 
О случайной удаче сообщил программист @MalvareTechBlog. Он вместе с коллегой Дарианом Хассом заметили, что вирус обращается к такому домену и решили зарегистрировать его. В результате вирус остановил своё действие.

Впрочем, как отмечает РИА Новости, вирус удалось остановить временно — как только хакеры изменят адрес, атака продолжится.
 
Компьютерные сети как минимум в 74 странах мира были подвергнуты атаке в пятницу. «Лаборатория Касперского» зафиксировала около 45 тысяч случаев кибернападений.
 
В России были зафиксированы массовые рассылки банкам вредоносного программного обеспечения первого и второго типа. Также хакеры пытались получить доступ к внутренним сетям Следственного комитета и МВД России, российских телекоммуникационных компаний «МегаФон» и «ВымпелКом», РЖД.