A Microsoft fenyegetés elemző csapata arra figyelmeztet, hogy egyes kritikus szolgáltatások, mint például az egészségügy, fokozott veszélynek vannak kitéve a „human-operated ransomware”, azaz a kiberbűnözői csoportok által célzottan irányított támadásokkal szemben. (A terminológiát a Microsoft vezette be, ami alatt ─ szemben a Wannacry-típusú, automatikusan terjedő vírusokkal ─ a célzottan, leginkább vállalkozások ellen alkalmazott, adatlopást és szenzitív adatok nyilvánosságra hozásával történő zsarolást is magában foglaló zsarolóvírus támadásokat értik.) Az ilyen típusú támadásoknál a korábban megfigyelt zsarolóvírus támadási taktika is módosul, ugyanis a fájlok titkosítását megelőzi egy adatlopási fázis, ezért a szervezetek számára rendkívül fontos minél korábban észlelni a fertőzést. A Microsoft posztjában több ezzel kapcsolatos javaslat is szerepel, emellett felhívják a figyelmet az aktuális támadási kampányok által leggyakrabban kihasznált biztonsági hiányosságokra és sérülékenységekre is, mint például az RDP fiókok esetében a kétfaktoros autentikáció hiánya; olyan platformok alkalmazása, amelyek gyártói támogatása már megszűnt (lásd: Windows Server 2003, Windows Server 2008); gyenge jelszavak alkalmazása; Citrix ADC rendszerek (CVE-2019-19781) sérülékenysége, vagy egy Pulse Secure VPN-eket érintő sérülékenység (CVE-2019-11510).
(A zsarolóvírus támadásokkal összefüggésben az NBSZ NKI korábban riasztást adott ki a nyitott RDP portok biztonsági kockázatairól, amely az Intézet weboldalán, innen érhető el.)
