Han var ute och åt lunch med en vän när den hittills största "ransomware"-attacken i världen inträffade. När han kom tillbaka hem såg han en rad nyhetsartiklar om hur datorer på Storbritanniens sjukvårdinrättningar och företag slagits ut.
Den 22-årige it-säkerhetsexperten, som arbetar på det Los Angeles-baserade företaget Kryptos logic, lyckades få tag i ett prov av den skadliga koden som han kunde analysera.
– Jag såg att den anslöt till en specifik domän, som inte var registrerad. Så jag registrerade den utan att veta vad jag gjorde vid tillfället, säger han till The Guardian.
Dödade viruset
Att han köpte domänen för ungefär tio euro fick det världsomfattande viruset, som slog ut verksamhet hos storföretag som Renault och FedEx, att stoppas – även om han inte visste det då.
När 22-åringen, som fortfarande bor hemma hos sina föräldrar, vilket han kallar "så stereotypiskt", testade den skadliga programvaran i sin säkra miljö, dels med domänen registrerad och oregistrerad, så visade det sig att hans agerande fungerade som en "kill switch" som dödade viruset.
"Du kan antagligen inte föreställa dig en vuxen man hoppa upp och ner av upphetsning av att ha blivit 'ransomwared', men det var jag", skriver han på sin blogg.
"Inte så glada"
It-säkerhetsexperten, som skriver på Twitter under namnet @MalwareTechBlog, vill vara anonym med tanke på att de som ligger bakom attacken antagligen "inte är så glada" över att den stoppades.
Den unge mjukvaruutvecklaren tror inte att hans liv kommer att förändras efter händelsen, utan kallar det som hänt för "hans fem minuter i rampljuset".
Däremot varnar han för att angriparna kommer att förändra koden och slå till igen.
– Vi har lyckats stoppa det här, men det kommer ett nytt och det kommer inte vi att kunna stoppa, säger 22-åringen till BBC.
Utrikes
14.5.2017
Han stoppade it-attacken av en slump
En 22-åring från sydvästra England som bor hos sina föräldrar beskrivs som en hjälte. Det var han som av en slump stoppade den världsomfattande it-attacken.