Los expertos aconsejan no pagar el rescate requerido para desencriptar los documentos. Los sistemas afectados, según el centro criptológico nacional, son Windows Vista, Windows 7/8.1 y Windows Server 2008 SP2. Los principales archivos alterados son los archivos de office e email.
La agencia de seguridad francesa también aconseja alertar al responsable de la seguridad informática de la empresa o servicio afectado e intentar salvar los ficheros importantes guardándolos en soportes siempre aislados de la computadora afectada por el virus.
Si se descubre un ataque, la Agencia Nacional de Seguridad de los Sistemas de Información de Francia (ANSSI) recomienda desconectar inmediatamente los equipos afectados de la red para intentar bloquear el proceso de codificación y la destrucción de documentos.
