A Cryptolocker káros szoftver valamelyik variánsának fertőzése esetén a Kormányzati Eseménykezelő Központ és a Nemzeti Biztonsági Felügyelet szakértői az alábbi lépések megtételét javasolják:

1.    Tájékoztatás kérése

2.    A külső és belső hálózati forgalom teljes tiltása

3.    A fertőzött számítógép beazonosítása

4.    A fertőzött számítógép hálózati adatainak kinyerése (local IP(k), MAC címek, Internetes határvédelmi eszközök, dns)

A Nemzeti Közszolgálati Egyetem és a Kormányzati Eseménykezelő Központ közös szervezésében 2014. február 12-én egynapos, tájékoztató konferenciát szervezünk a Nemzeti Közszolgálati Egyetemen az állami intézmények informatikai biztonságért felelős vezetőinek számára. A tájékoztató konferencia témája a Microsoft Windows XP operációs rendszer támogatásának 2014. április 8-án megszűnő támogatása.

A Cryptolocker trójai vírust és variánsait funkcionalitását tekintve a Ransomware (zsarolás) kategóriába sorolhatjuk, azaz a felhasználó számára elérhetetlenné teszi a számítógépen található állományokat (pl.: Word, Adobe, Autocad). A trójai feladata végeztével valamilyen ellentételezésért cserébe teszi újra hozzáférhetővé az előzőleg titkosított fájlokat. Ennek megfelelően komoly károkat képes okozni a rendszerekben, hiszen a fájlok maradéktalan helyreállítására nem minden esetben adódik lehetőség.

Gyebrovszki Tamással, a Kormányzati Eseménykezelő Központ vezetőjével a Népszabadság napilap munkatársai készítettek interjút, amely 2014. január 7-én jelent meg. A cikkben ismertetésre került a Gov-CERT feladata, törvényi háttere és a szervezet helye az államigazgatásban.