Mendeteksi: Teknologi tersebut harus ditempatkan pada lokasi yang dapat mendeteksi anomali dalam infrastruktur, yaitu pada saat malware telah berhasil menyusupi bagian terakhir atau jaringan. Dengan demikian jaringan pun harus dimonitor untuk mengecek indikator gangguan. Mengaktifkan pendeteksi lintasan AI juga dapat memperlancar proses pendeteksian sebelum tingkat serangan tersebut menjadi lebih buruk.
Merespon: Ketika serangan ransomware telah terdeteksi, para ahli keamanan harus bekerja cepat untuk memblokir saluran komunikasi yang berbahaya pada firewall atau IPS, dan melakukan proses karantina terhadap mesin yang terkena serangan tersebut.
Pemulihan: Proses back up merupakan bagian penting dalam strategi untuk menjalankan pemulihan secara cepat. Sebagai tambahan, sistem back up tersebut diperlukan untuk mencegah penduplikasian dokumen yang dienkripsi secara bahaya oleh ransomware. Hal ini dapat dicapai dengan menjalankan proses segmentasi yang dinamis serta fitur keamanan yang teratur. (*)