Pl. ne legyen felmountolt hálózati drive-od. A legtöbb zsarolóvírus nem tudja kezelni az UNC fileneveket.

Amellett pl. be kell kapcsolni a ransomware elleni védelmet a Windows Biztonságban. Sokan nem is tudják, hogy van benne ilyen.

Amellett tiltani kell, hogy a felhasználó lokális temp könyvtáraiból programot lehessen elindítani.

Ha a vírusvédelmi szoftverben van application control, akkor be kell állítani, hogy a Word, excel, adobe, stb. (ide tartoznak pl. az sql állományok is) file-okat csak a saját alkalmazása tudja megnyitni, más ne (a Windows Biztonság ransomware védelme is hasonló elven működik).

Lehet figyeltetni az állományok kiterjesztését a vírusvédelmi rendszerrel, és riasztást beállítani rá (sok ransomware úgy kódolja le az állományt, hogy a filename.kiterjesztés után rak még egy kiterjesztést, ami rá jellemző: pl. fontos.docx állományból lesz fontos.docx.locker