Theo đó, khi nhập địa chỉ IP của server và kiểm tra, nếu tool không bruteforce ra mật khẩu, thì kết quả trả về là server an toàn. Nếu bruteforce ra mật khẩu, tool sẽ cảnh báo server dễ bị khai thác bruteforce mật khẩu. Khi đó, quản trị viên cần lập tức đặt lại mật khẩu cho máy chủ, đồng thời tắt dịch vụ remote desktop cho máy chủ nếu không thực sự cần thiết.
Trong trường hợp vẫn duy trì remote desktop, cần giới hạn quyền truy cập, cấu hình chỉ cho các IP cố định, biết trước được phép remote vào. Trước đó, hệ thống giám sát virus của Bkav phát đi cảnh báo đang có chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam.
Cách thức tấn công của hacker là rà quét các server cài hệ điều hành Windows của các cơ quan, tổ chức tại Việt Nam, dò mật khẩu của những server này bằng cách sử dụng từ điển để thử từng mật khẩu (brute force). Nếu dò thành công, hacker sẽ thực hiện đăng nhập từ xa qua dịch vụ remote desktop, cài mã độc mã hóa tống tiền lên máy của nạn nhân.
Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ liệu trước đây thường nhắm vào các máy trạm. Theo ước tính của Bkav, đến cuối buổi chiều 14-2, số nạn nhân có thể đã lên đến hàng trăm cơ quan, tổ chức. Con số này vẫn đang tiếp tục tăng nhanh.