برای محرومیت قربانیان از توانایی بازیابی خود سیستم ها ، MedusaLocker همچنین ابزار "vssadmin" را از ویندوز حذف می کند ، که برای بازیابی نسخه ها / نسخه پشتیبان سایه استفاده می شود. اگر کاربران می توانند از یک نسخه پشتیبان تهیه بازیابی کنند ، آنها به بازیگران مبلغی نمی پردازند. علاوه بر این ، MedusaLocker در تلاش است مجدداً اتصال سیستم آلوده به شبکه را مجبور کند ، و از این طریق از یک رجیستری ویندوز استفاده می کند. برای جلوگیری از این احتمال ، به شما توصیه می شود سیستم را به صورت فیزیکی مانند با از بین بردن کابل اتصال جدا کنید.
همانطور که تیم سیسکو اشاره می کند ، برای دفاع در برابر تهدید MedusaLocker ، باید ایمیل و اسپم را اعمال کنید. فیلترها را انجام دهید ، به روزرسانی های منظم را بر روی تمام مؤلفه های سیستم انجام دهید ، تأیید هویت چند عاملی را در صورت امکان فعال کنید و از یک نرم افزار امنیتی به روز نهایی استفاده کنید. در مورد استراتژی تهیه نسخه پشتیبان ، شما هنوز هم باید یک برنامه محکم را در این زمینه حفظ کنید ، از نسخه پشتیبان خود بصورت آفلاین استفاده کنید و فقط برای بازگرداندن سیستم های تمیز 100٪ تمیز تلاش کنید. محصولات امنیتی میراث با فشار ویژه باج افزار کافی نخواهد بود ، در حالی که تجزیه و تحلیل معمول و ابزارهای مهندسی معکوس نیز توسط MedusaLocker به طور فعال مسدود می شوند.