Eğer fidye yazılımı bir kez kontrol altına almayı başardıysan, tam olarak anlamak için gerekli araştırmayı yapmak önemlidir.

  • Kök neden neydi?
  • Nasıl içeri girdi?
  • Kullanıcı hatası mıydı?
  • Aslında ne oldu?

Tüm saldırıyı tamamen anlamak için araştırma yapmak önemlidir. Tüm enfeksiyonu tedavi etmek ve olduğu günden itibaren birdaha yakın veya uzak gelecekte olmasını önlemek için bir plan geliştirilebilir.

Olay müdahale ekibinin saldırıyı tüm yönleri ile analiz etmek için adli verileri kullanması gerekiyor. Bu bilgilerin manuel olarak veya otomatik araçlar kullanarak derlenmiş olması gerekir. Bir fidye saldırı durumunda olay müdahale ekiplerinin tüm bilgileri aklında tutması, elle bir rapor oluşturması zaman alır.

Son yıllarda kuruluşları etkinleştirmek için otomatik çözümler kullanılabilir hale gelmiştir.Otomatik adli analiz araçlarının uygulanması saldırıyı kapsamlı olarak anlamak açısından olay müdahale ekibinin yeteneğini büyük ölçüde arttırır ve iyileştirme için yol gösterici olurlar.

Bu araçlar olay analizi için önemli ölçüde zaman azaltır ve bilgi güvenliği personelinin saldırıları anlayarak daha etkili ve verimli şekilde yanıt verebilmelerini sağlar.

Fidye yazılımlar maalesef artış gösteriyor. Organizasyonların verileri, dosyaları, sistemleri korumak için önlemler uygulamaları gerekir. Tehditleri hızlıca kontrol altına alan ,müdahale ekiplerini etkinleştiren araçları uygulamak  ve bir saldırıyı tüm yönleri ile anlamak eşit derecede önemlidir.