pode ser tratado com medidas de contenção, uma vez que manobras rápidas na configuração da rede de dados podem reduzir a área atacada.
pode ser tratado com medidas administrativas, solicitando aos colaboradores que deem aceite a novas políticas de segurança da informação.
não pode ser tratado, uma vez que é impossível reverter a criptografia utilizada, deixando a empresa totalmente refém da situação e sujeita a pagar o resgate solicitado.
pode ser tratado com medidas físicas, promovendo a interrupção imediata de pessoas não autorizadas a ambientes computacionais restritos, como data centers.
não pode ser tratado, uma vez que a tentativa de reverter a criptografia pode causar um ataque DDoS, o que poderia agravar o cenário e reduzir a chance de sucesso.