پیرو مشاهده برخی شواهد باج افزاری، متخصصین امنیت شرکت امن پردازان کویر (APK) اقدام به تدوین دستورالعمل اجرایی مقابله با این بدافزار نموده اند که ضروری است در اسرع وقت اجرایی گردد:
- با توجه به گسترش بسیاری از باج افزارها از طریق AD، لازم است پسورد کلیه کاربران Admin سرویس AD، در بازه های زمانی کوتاه عوض شود.
- اسکریپت های اجرایی در policy چک شده و موارد غیر متعارف پاک شوند.
- در صورت وجود شک در مورد امن سازی سرویس AD روی سرور اصلی و Additional، لازم است سرویس از ابتدا بر روی سرور دیگر راه اندازی گردد.
- از عدم وجود هر نوع آلودگی بدافزاری بر روی سرور AD اطمینان حاصل شود.
- در صورت استفاده از سرویس exchange در سازمان، از به روز بودن آن، آنتی ویروس و آنتی اسپم آن اطمینان حاصل شود.
- از کلیه سرویس ها و اطلاعات حیاتی پشتیبان تهیه شود و فایل های پشتیبان خارج از شبکه نگهداری شوند.
- پسورد کلیه کاربران طی بازه های زمانی حداکثر ۳ ماهه عوض شود.
- از به روز بودن سرویس های لبه شبکه اطمینان حاصل شود.
- دسترسی از راه دور RDP به کلیه سرورها و کلاینت ها، تا حد امکان غیرفعال و محدود گردد.
- در صورت مشاهده اولین شواهد، بلافاصله سرور AD از شبکه جدا شود.
- شواهد آلودگی بلافاصله با این مرکز در میان گذاشته شود.