Besonderhede van voorbeeld: 3322752681838025937

Στα Windows, το Volume shadow copy (VSS) χρησιμοποιείται συχνά για να αποθηκεύσει αντίγραφα ασφαλείας των δεδομένων· το ransomware συχνά σημαδεύει αυτά τα στιγμιότυπα για να αποτρέψει την ανάκτηση και για τον λόγο αυτό συστήνεται η απενεργοποίηση της πρόσβασης του χρήστη στο εργαλείο VSSadmin.exe για να μειωθεί ο κίνδυνος το ransomware να απενεργοποιήσει ή να διαγράψει παλιά αντίγραφα.

On Windows, the Volume shadow copy (VSS) is often used to store backups of data; ransomware often targets these snapshots to prevent recovery and therefore it is often advisable to disable user access to the user tool VSSadmin.exe to reduce the risk that ransomware can disable or delete past copies.