• блокування на рівні кінцевих точок запуску файлів * .exe, * .js *, * .vbs з %AppData%;
• на рівні поштового шлюзу - блокування повідомлень з активним вмістом (*.vbs, * .js, * .jse, * .exe);
• на рівні proxy - блокування завантаження архівів, що містять активний вміст (*.vbs, * .js, * .jse);
• блокування SMB і WMI портів, в першу чергу 135, 445;
• після зараження - НЕ перезавантажуйте комп'ютер!
• не відчиняйте підозрілі листи і особливо з вкладеннями в них; 
• примусово поновіть базу антивіруса і операційні системи.

Не залишилися осторонь і експерти з безпеки компанії Київстар, які рекомендують дотримуватися наступних правил безпеки при роботі з інформаційними ресурсами в онлайні:

• Не відкривайте посилання на веб сторінки, отримані в підозрілих листах або СМС. Ні в якому разі не можна запускати програми, які пропонують завантажити або встановити подібним чином. Зловмисники можуть ввести в оману одержувача, розіграшем призів, використанням логотипів відомих компаній, закликом до термінового виконання і іншими способами соціальної інженерії.
• Уважно перевіряйте адресу веб сторінки або адреса відправника листа. Особливо необхідно бути уважним, в разі якщо Вам пропонують ввести логін і пароль.
• Не відкривайте вкладення листів, отриманих від невідомих адресатів. Якщо є найменша підозра на вміст листа, перед відкриттям вкладення обов'язково перевірте його антивірусом. У разі виявлення вірусу обов'язково видаліть лист і очистіть папку «Вхідні».
• Не встановлюйте на комп'ютерах і мобільні пристрої програми з неофіційних джерел. Програми можуть містити прихований шкідливий функціонал, який не виявляється системним захистом.
• Уважно ставтеся до паролів: використовуйте складні паролі, не користуйтеся одним паролем в різних системах, як в корпоративних так і в особистих облікових записах. Обов'язково встановлюйте пароль на блокування мобільного пристрою.

Глава відділу комунікацій Національної поліції Ярослав Тракало зазначив, що за попередньою інформацією «відбулося втручання у функціонування комп'ютерних мереж шляхом поширення шкідливого програмного забезпечення, яке використовує недавно виявлені вразливості ОС Windows, а саме протоколу SMB» .

Також він порекомендував наступний перелік кроків:

• У разі виявлення порушень в роботі комп'ютерів, що працюють в комп'ютерних мережах, негайно від'єднати їх від мереж (як мережі Інтернет, так і внутрішньої мережі).
• З метою запобігання випадкам несанкціонованого втручання в роботу (в залежності від версії Windows) встановити патчі з офіційного ресурсу компанії «Microsoft».
• Крім того, потрібно переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення, яке функціонує належним чином і використовує актуальні бази вірусних сигнатур. При необхідності потрібно встановити і оновити антивірусне програмне забезпечення.
• Також, для зменшення ризику зараження, слід уважно ставитися до всієї електронної кореспонденції, не завантажувати і не відкривати додатки в листах, які надіслані з невідомих адрес.
• У разі отримання листа з відомого адреси, яке викликає підозру щодо його змісту, зв'язатися з відправником і підтвердити факт відправлення листа.
• Зробити резервні копії всіх критично важливих даних.
• За всіма випадками звертатися з повідомленнями в поліцію для негайного реагування на кіберінцідент.

Експерти також рекомендують всім компаніям, яких поки що не торкнулися атаки, провести якісний аудит безпеки і підготуватися до атак подібного типу.