Plná odozva na incident
Transparentne, efektívne a bez paniky komunikujte so všetkými zainteresovanými stranami. O incidente informujte vedenie organizácie. Zvolajte tím reakcie na bezpečnostné počítačové incidenty a informujte externé tímy CSIRT. Ak ide o incident u prevádzkovateľa základnej služby, nezabudnite kontaktovať aj národnú jednotku CSIRT (SK-CERT). Do riešenia incidentu zapojte právne oddelenie a ďalšie relevantné subjekty (napr. poisťovňa).
⚠️ Keďže jednotky CSIRT sa s incidentami ransomvérového typu stretávajú pomerne často, majú veľké praktické skúsenosti ako s preferovaným postupom, tak aj s technickými aspektami riešenia incidentu. Zavolajte ich preto už v úvodnej fáze riešenia incidentu, pretože práve vtedy vedia pomôcť najviac.
V tomto kroku ešte nevykonávajte žiadne aktívne operácie na zariadeniach.