Ist es einmal soweit und der Hacker hat das System infiziert und die Daten verschlüsselt, haben die betroffenen Unternehmen verschiedene Möglichkeiten.
Bei früher Erkennung können die Systeme vom Netzwerk genommen werden, um eine weitere Ausbreitung des Trojaners zu verhindern. Die bereits betroffenen Inhalte können über eine manuelle Rekonstruktion oder ein Recovery über ein Backup wiederhergestellt werden. Ein Backup ist in diesem Fall nur hilfreich, wenn dieses nach dem Generationsprinzip erfolgt ist. Nur so hat man die Möglichkeit, auf gespeicherte Daten von vor Monaten zurückzugreifen, die noch nicht mit dem Virus infiziert sind.
Sollten diese Methoden nicht helfen, kommen viele Firmen nicht darum herum das geforderte Lösegeld zu zahlen, um Datenverlust zu vermeiden. Bei großen Firmen ging der geforderte Betrag in der Vergangenheit schon bis in den zweitstelligen Millionen-Bereich.
Deshalb ist es auf jeden Fall besser, sich direkt um einen zuverlässigen Schutz der eigenen IT zu kümmern.