Részben az SMB. Nyilván arról nem tehet az Samba, hogy a user a lokális rendszerét darálja be egy ransomware-rel (bár ez részben megint megelőzhető megfelelő jogosultságkiosztással). De az ellen véd, hogy ami megosztásban fel van csatolva, az ne menjen vele a levesbe. Igazából ez ellen az is védene, ha a Sambát jól állítanák be, pl. a usernek alapból csak le/feltöltési joga legyen a megosztásba, de törölni, felülírni ne tudjon, ezzel már a ransomware nem tudna működni, legalábbis ilyen felcsatolt szerverekhez nem férne hozzá, mint most történt a CHS esetében.
Ezt a Heimdalt-t nem ismerem, de megfelelő lehet, ha ténylegesen megfogja a gonosz dolgokat. 7-zip-nél meg lehetne csinálni, hogy a binárist átnevezni, így használható is, de a malware-ek ne találják meg.