Der Trojaner verhindert den Angaben zufolge einen Systemstart im abgesicherten Modus, indem er den Rechner gleich wieder herunterfährt. Betroffene können aber versuchen, die Tastenkombination Strg+Alt+Entf zu drücken und sich mit einem anderen, vielleicht nicht befallenen Benutzerkonto anzumelden. Erfahrene Nutzer können den Schädling danach händisch entfernen. Mit bekannten Anti-Ransomware-Programmen wie HitmanPro oder Kaspersky Windows Unlocker konnten die Experten den Trojaner zunächst nicht verbannen. Auch viele Antiviren-Scanner entdeckten den Schädling zunächst nicht.

Betroffene, die den Trojaner nicht von Hand entfernen können oder wollen, sollten den Rechner in einigen Tagen mit den Anti-Ransomware- und Antiviren-Programmen durchleuchten. Dann sollte der neue Schädling erkannt und entfernt werden. Für das Brennen der CDs oder das Kopieren des jeweiligen Rettungsprogramms auf einen USB-Stick benötigt man natürlich einen anderen, nicht infizierten Rechner. Der befallene Rechner wird dann direkt mit einem der bootfähigen Medien gestartet.

Nach Beseitigung des Schädlings empfehlen die Experten dringend, alle Systemwiederherstellungspunkte zu löschen, um den Trojaner nicht auf diesem Wege wiederzubeleben. Außerdem gilt es, mit der Datenträgerbereinigung den Temp-Ordner zu leeren. Wer ganz auf Nummer sicher gehen will, muss sein System aber komplett neu aufsetzen.