Para esto, se necesita la ayuda de los mecanismos de seguridad ya que, como su nombre indica, protegen al disposotivo:

- Escaneo y limpieza de malware en los equipos infectados.

- Realización de análisis forenses. Por ejemplo, mediante la revisión de información relevante de los equipos comprometidos para poder identificar el alcance del incidente y dar con posibles soluciones.

- Desplegar la información perdida o corrompida mediante las copias de seguridad existentes.

- Realizar particiones de los discos duros o utilizar repositorios independientes dedicados para la información y que esta esté segregada del firmware o sistema operativo de los equipos.

- Las empresas y entidades públicas deben implementar medidas de seguridad informática tanto activas como pasivas para evitar ciberataques, proteger su información y datos confidenciales.