Když někde udeří vyděrač, je dobré mít po ruce ShadowCopyView pro práci se stínovými kopiemi souborů. Spousta dat se dá vytáhnout ze snapshotů, v případě nedávno řešeného útoku Cerber v4 byla úspěšnost záchrany dokumentů 100 %. Jen je dobré nevypínat řízeni uživatelských účtů, vir se snaží stínové kopie vypnout, což se mu ale se zapnutým UAC nepodaří. Zajímavé je, že často doporučovaný ShadowExplorer se neosvědčil, nefungoval v nouzovém režimu se sítí.