Tentar reiniciar o computador várias vezes.

Relatar imediatamente o evento de segurança da informação.

Desconectar o computador da rede para evitar a propagação.

Ignorar a mensagem e aguardar a equipe de TI chegar.

Iniciar imediatamente a restauração dos backups.

Pagar o resgate exigido para desbloquear os sistemas.

Avaliar e decidir se o evento se qualifica como um incidente de segurança da informação.

Formatar os discos rígidos dos computadores afetados.

Procedimentos de comunicação interna.

Procedimentos de backup e restauração.

Procedimentos de resposta a incidentes de segurança da informação, incluindo o isolamento de sistemas afetados.

Procedimentos de treinamento de conscientização dos usuários.

A restauração imediata dos sistemas para retomar as operações.

A punição dos funcionários que clicaram em links maliciosos.

A realização de uma análise pós-incidente para aprender com o ocorrido.

A substituição de todos os computadores afetados por novos.

5.24 Planejamento e preparação da gestão de incidentes de segurança da informação.

5.28 Coleta de evidências.

5.29 Segurança da informação durante a disrupção.

6.8 Relato de eventos de segurança da informação.

Acelerar a restauração dos sistemas sem verificar a integridade dos dados.

Suspender todas as medidas de segurança para facilitar a recuperação.

Planejar como manter a segurança da informação durante a disrupção.

Confiar na segurança dos sistemas offline para proteger as informações críticas.

Um sistema de backup automático dos dados dos usuários.

Canais apropriados para o relato de eventos de segurança da informação.

Políticas de uso aceitável de equipamentos da empresa.

Um programa de treinamento anual sobre segurança cibernética.