По словам экспертов Group-IB, чтобы избежать заражения нужно создать файл C:windowsinfpub.dat и поставить ему права "только для чтения". Кроме того, рекомендуется оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений. — Прим. ред.), а также проверить актуальность и целостность резервных копий ключевых сетевых узлов.