See rünne kasutab ära haavatavust SMBv1 protokollis (https://www.ria.ee/public/CERT/lunavara- ennetuse-lahenduse-juhised.pdf). Reaalselt esimene lunavara rünnak juhtus aastal 1987. Krüptoraha tol ajal ei olnud veel, seega ründajad nõudsid reaalse raha. 5. Lunavara eest kaitsmine töökindel varundus Parim kaitse lunavara vastu. Kasutaja peab olema võimeline varundama probleemita tagavarakoopiast. Need varukoopiad peavad olema offline reziimis. Need peavad paiknema eraldi, et tagavarakoopia ei saaks nakatunuks krüpteerimise korral. Varukoopiaid peab tegema maksimaalselt palju. Igast tähtsast failist on vaja teha miinimum 2 koopiat. Üks nendest peab olema kindlasti eraldi kasutaja arvutist ja arvutivõrgust. tähtsate failide üleslaadimine aeg-ajalt FTP serverisse Need serverid on täitsa eraldi kasutaja arvutist, võrgust. Kui kasutajale FTP ei sobi, siis saab kasutada ka pilvesteenuseid - Dropbox ja teised. ainult uue tarkvara kasutamine
· Hidden atribuut näitab, kas fail on peidetud või mitte. View menüüst Options valides saab määrata, kas peidetud faile näidatakse või mitte. Seda kasutatakse samuti süsteemifailide puhul, kuid on ka teisi faile, mille puhul on otstarbekas, et neid ei näidataks. · Archive näitab, kas seda faili peaks arhiveerima, see tähendab temast varukoopiat tegema. Kui failist tehakse Backup tagavarakoopia, võetakse see atribuut automaatselt faililt maha, igal faili muutmisel aga taastatakse. · System see tunnus on ainult süsteemifailidel, mida arvuti ise kasutab. Windows95 kasutajal endal faili süsteemifailiks kuulutada või vastupidi ei ole lubatud. Seda, millises järjekorras info failide kohta esitatakse, saab kasutaja valida menüüst View korraldusega Arrange Icons. Kui vaateolekuks on valitud Details, siis on parempoolses
pahavara või siis pöörduda spetsialistide poole, on ka kolmas võimalus maksta lunaraha, aga see ei garanteeri failide taastamist ning samas lunaraha tasumine soodustab kuritegevust. Juhul kui kasutaja soovib eemaldada pahavara isepäi, siis tuleks jälgida CERT-EE soovitusi. Esiteks peaks operatsioonsüsteemi tagavarakoopiast taastada või siis teha uus install, see aitab vältida taasnakatumist. Samuti tasub enne taastamist kontrollida, kas tagavarakoopia on nakatatud ka. Teiseks on ka võimalik teha kindlaks, mis lunavaraga on kasutaja seade nakatatud, seda saab teha https://id-ransomware.malwarehunterteam.com/ abil, kui juhtumi ohver on teinud kindlaks, millise lunavaraga on tegemist, siis dekrüptorivõtme olemasolu on võimalik uurida veebilehe aadressil www.nomoreransom.org .(6) Kui lunavara ohvril, aga pole piisavalt teadmisi ja oskusi selle eemaldamises, tuleb võta
annaabi.ee 
