Der Forscher empfiehlt Opfern, auf die Lösegeldforderungen nie einzugehen. Stattdessen sollten sie versuchen, so genau wie möglich zu dokumentieren, welche Trojaner-Variante sie sich eingefangen haben. Genau zu wissen, welchem Schädling man zum Opfer gefallen ist sei wichtig, da der Einsatz des falschen Entschlüsselungs-Werkzeugs unter Umständen Daten unwiederbringlich zerstört.
Als Vorsorge sollte man regelmäßig Backups auf Platten anstellen, die ansonsten nicht an laufende Systeme angeschlossen sind. Aber auch hier ist Vorsicht geboten, da laut der von dem Forscher zusammengetragenen Dokumentation einige Schädlinge Daten heimlich im Hintergrund ver- und entschlüsseln, damit der Nutzer im Glauben gelassen wird, seine Daten und Backups sind in Ordnung. Bis der Trojaner plötzlich hinterlistig zuschlägt.
Dann kann es vorkommen, dass das Opfer versehentlich schon verschlüsselte Dateien ins Backup verschiebt. Da helfen nur Backups, die schon vor der Infektion passiert sind und seitdem nicht mehr angefasst wurden, oder Formate, welche der Schädling nicht als Backup erkennt – etwa verschlüsselte Dateien oder Windows-Wiederherstellungspunkte.