Với hình thức tấn công là dò quét mật khẩu quản trị trên các máy chủ, tin tặc sẽ thực hiện đăng nhập và cài mã độc tống tiền. Chiến dịch tấn công này chủ yếu nhằm vào máy chủ để mã hoá dữ liệu. Tin tặc đã và đang mở rộng chiến dịch tấn công với đích nhắm tới là các máy chủ trên toàn quốc, trong đó có cả máy chủ của các cơ quan, tổ chức nhà nước.

Theo thông tin giám sát thu thập được, Việt Nam hiện tại có ít nhất 18.943 máy chủ đang mở cổng dịch vụ Remote Desktop. Nhằm bảo đảm an toàn thông tin, phòng tránh nguy cơ trở thành mục tiêu của chiến dịch này, Cục An toàn thông tin khuyến nghị:

- Rà soát toàn bộ máy chủ của đơn vị, hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt).

- Sao lưu dữ liệu quan trọng trên máy chủ. Theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét/tấn công mạng.

- Khi phát hiện bị tấn công mã hoá dữ liệu liên hệ với đơn vị cung cấp dịch vụ bảo mật/giải mã dữ liệu gần nhất để có biện pháp khôi phục dữ liệu.

- Trong trường hợp cần thiết, liên hệ với các cơ quan chức năng để phối hợp thực hiện.