"Krisen är inte över, de kan alltid ändra koden och försöka igen", säger en brittisk IT-säkerhetsexpert som skriver på Twitter under namnet @MalwareTechBlog, till nyhetsbyrån AFP.
Virusexperten, som inte vill träda fram med sitt namn, upptäckte att angreppet gick att stoppa genom att registrera en oanvänd internetdomän som utnyttjats i attacken.
"I huvudsak förlitade de sig på en domän som inte var registrerad och genom att registrera den stoppade vi spridningen av skadlig programvara", skriver personen till AFP.
Verkar ha lyckats
En expert på säkerhetsföretaget Symantec bekräftar att spridningen minskat kraftigt tack vare den brittiske IT-expertens initiativ.
- Antalet är extremt lågt och minskar snabbt, säger Vikram Thakur till nyhetsbyrån Reuters.
Men även om det skulle innebära att spridningen av viruset stoppats, så betyder det inte att problemen är över för dem som redan drabbats.
Största hittills
Rapporterna har strömmat in från myndigheter och företag i hela världen som drabbats av utpressningsvirus, så kallad ransomware.
”Attacken är av en tidigare inte skådad omfattning och det kommer att krävas en komplex internationell utredning för att identifiera de skyldiga”, säger den europeiska polismyndigheten Europol.
Enligt IT-experter kan viruset ha spridits med hjälp av en teknik som utvecklats av den amerikanska underrättelsetjänsten.
1,5 miljoner
NSA, USA:s motsvarighet till Försvarets radioanstalt (FRA), upptäckte det säkerhetshål i operativsystemet Windows som möjliggjort attacken. Ett verktyg från NSA har sedan stulits av en hackergrupp och använts i attacken, skriver bland andra The Financial Times , med hänvisning till flera IT-säkerhetsexperter.
Enligt den svenska IT-säkerhetsexperten Robert Malmgren har redan minst 1,5 miljoner kronor betalats in i lösen över hela världen. Därmed ingen garanti för att datorn blir upplåst.
Sent på fredagen satte sig höga företrädare från USA:s underrättelsetjänster i möte för att diskutera hur den världsomspännande attacken kunde stoppas, rapporterar ABC.
99 länder drabbade
Enligt IT-säkerhetsföretaget Avast berörs 99 länder. Ryssland, Ukraina och Taiwan ska vara värst drabbade, enligt bolaget.
Bland annat infekterades IT-system på brittiska sjukhus. Akutmottagningar tvingades säga nej till patienter eftersom datorerna slutat fungera. Den stora spanska teleoperatören Telefónica var en av många drabbade företag, liksom den USA-baserade transportfirman Fedex.
Den franska biltillverkaren Renault har tvingats stoppa tillverkningen i Slovenien och vid anläggningar i Frankrike efter att företaget drabbats, uppger ledningen för AFP. I Ryssland har såväl banker som flera departement infekterats.
- Det här är en av de största globala utpressningsattacker vi har sett, säger Rich Barger på IT-företaget Splunk, till Reuters.
Fakta: Wannacry-viruset
Viruset låser datorena för användarna, genom att kryptera innehållet på hårddiskarna tills en lösesumma har betalats. Utpressningsmasken, kallat Wannacry (benämns även Wcry eller WanaCrypt0r), infekterar Windows-system och krypterar filer både lokalt och på delade nätverk.
Det som gör att viruset Wannacry fått så stor spridning är att det även är en så kallad mask. Om det hade varit ett vanligt virus så hade massor av människor behövt klicka på länkar för att det skulle spridas, nu räcker det att en enda dator på ett företag blir smittat.
Det beror enligt säkerhetsexperter på att hackarna använt ett verktyg som ursprungligen utvecklats av USA:s underrättelseorgan NSA, kallat Eternal Blue, som kan sprida viruset inom ett datanätverk.
Redan den 14 mars släppte Windows en uppdatering, en så kallad patch, som täppte till säkerhetshål som IT-angreppet utnyttjar. Alla Microsoftanvändare uppmanas därför att snarast installera de senaste säkerhetsuppdateringarna.
Att låsa upp en drabbad dator uppges kosta 300–600 dollar, motsvarande cirka 2500–5300 kronor, i den digitala valutan bitcoin.
Källor: CERT.se, AFP, Reuters, Romab, The Financial Times, The New York Times