Võimalike kahjude ärahoidmiseks soovitab CERT-EE veenduda, et tehtud järgmised toimingud:

• Kriitiline Microsofti turvauuendus Windowsi SMB serverile
• MS17-012 – Microsofti turvauuendus Windowsile (14/03/2017)
• Keelatud on SMB1 kasutamine ettevõtte masinates

Teadaolevalt puudub seekordsel lunavaraversioonil nn väljalülitusnupp, samuti pole hetkel lähemat teavet ründajate tausta ega motiivide kohta. RIA palub juhul, kui Eestis on mõne asutusev süsteemid kannatada saanud,  sellest teada anda CERT-EE meiliaadressil cert@cert.ee.

Väljalülitusnupp siiski on, lunaraha maksta ei tasu

Kaspersky Labi eile avaldatud analüüsi graafiku järgi on siiski lunavara esinemisi märgatud ka Eestis, sest oleme nn edetabelis. Siiski jääb eileõhtuse seisuga nakatunud arvutite hulk ülimadalaks.

Teisipäeva õhtul teatas aga Suurbritannia infoturbe ettevõte PT Security, et nad on siiki avastanud väljalülitusnupu, millega viirus end deaktiveerib. Selleks tuleb luua lihtsalt C:\Windows kataloogi fail nimega “perfc”, kuid teised allikad ei ole seda veel kinnitanud. Malwaretechi teatel pole tegu siiski klassikalise killswitchiga, millega saaks “kaugelt” viiruse peatamise lõpetada, vaid see tuleb teha ikkagi igas arvutis eraldi.

Kes aga siiski lunavaraga pihta saab, sel ei maksa nõudmise peale Bitcoine saata. Tõenäoliselt ei jõua lunaraha lihtsalt kuidagi viiruse loojateni, nii et neil pole teoreetilist võimalustki pantvangi võetud failid dekrüpteerida, sest nende poolt kasutatud Saksa teenusepakkuja Posteo sulges kasutatud e-posti aadressi wowsmith123456@posteo.net.