ด้วยการผสานแนวทางทั้งจากสามัญสำนึกในการใช้งานตามปกติ (ที่คนปกติควรทำกัน), การสำรองข้อมูล, การวางแนวป้องกันเชิงรุก, และการใช้ทูลกำจัดแรนซั่มแวร์แบบอัตโนมัติ ถือเป็นหัวใจหลักในการสู้รบปรบมือกับการเติบโตอย่างรุนแรงของภัยแรนซั่มแวร์
ดังนั้น ในงานประชุมความปลอดภัย RSA ที่ซานฟรานที่ผ่านมา จึงมีการจัดเสวนาเกี่ยวกับแรนซั่มแวร์อย่างเข้มข้น ซึ่งสรุปออกมาเป็นกลยุทธ์ในการรับมือกับภัยร้ายดังกล่าว ฉบับย่อและเรียบบง่ายที่สุดดังต่อไปนี้
1. เข้าใจความต่างของศัตรู อย่างมีสไตล์ ด้วยการเตรียมพร้อมไม่ว่าจะเป็น การอัพเดตเป็นประจำ การใช้เธิร์ดปาร์ตี้สำหรับไฟร์วอลล์และแอนติมัลแวร์แทนที่จะพึ่งแต่ของฟรีที่มากับวินโดวส์ที่มักไม่ค่อยได้เรื่อง พยายามปิดแฟลชเวลาท่องเน็ต ปิดมาโครโดยดีฟอลต์ มีสติก่อนคลิกลิงค์ต่างๆ ออกห่างจากมุมมืดที่มักล่อหลอกคุณไปยังอบายมุขอบายภูมิและนรกกินหัวต่างๆ (เช่น เว็บอย่างว่า) มีการแนะนำโซลูชั่นแอนติมัลแวร์ที่สำคัญ ทั้งแบบฟรีและไม่ฟรี เช่น Malwarebytes 3.0, RansomFree, หรือ Anti-Ransomware Tool ของ Bitdefender เป็นต้น
2. อย่างน้อยก็ต้องแบ๊กอัพ เช่น ใช้สตอเรจบนคลาวด์อย่าง Box, OneDrive, หรือ Google Drive เป็นต้น รวมทั้งต้องรักษาความถี่ในการสำรองข้อมูลให้เหมาะสม (แล้วระวังด้วยว่า อาจจะเผลออัพไฟล์ที่ติดเชื้อขึ้นคลาวด์ไปด้วยโดยไม่รู้ตัว ถ้าไม่รีบจัดการแต่เนิ่นๆ) นอกจากนี้ก็อาจจะลงทุนกับเอ็กซ์เทอนอล ซึ่งเดี๋ยวนี้ราคาถูกลงมาก ความจุก็เพิ่มขึ้นมากเป็นระดับเทอราไบต์ แล้วอย่าลืมถอดเก็บออกไม่เชื่อมต่อตลอดจนไวรัสแพร่เข้าไปในส่วนแบ๊กอัพไปด้วย มีคำแนะนำจาก Avast อีกว่า ถ้าคุณไม่รีบมากที่จะใช้ไฟล์ที่โดนล็อกอยู่นั้น ให้ปล่อยรอเวลาที่ในอนาคตจะมีโซลูชั่นจากพวกแอนติไวรัสในท้องตลาดที่มักขยันพัฒนาทูลไขรหัสไฟล์ของแรนซั่มแวร์ใหม่ๆ ออกมาอยู่เสมอ
3. รู้วิธีจัดการเมื่อโดนแรนซั่มแวร์เล่นซะแล้ว เมื่อเครื่องคุณถูกพาไปยังหน้าแจ้งเตือน ที่สร้างความหวาดกลัวให้เสมือนคุณเป็นอาชญากรเสียเอง เช่น ฉันเป็นเจ้าหน้าที่ FBI ที่ตรวจพบว่าเครื่องของคุณเกี่ยวข้องกับภาพอนาจารของเด็กเยาวชน ก็อย่าเพิ่งตื่นเต้นหวาดกลัวจนสติกระเจิง อย่างน้อยถ้ากลัวมากก็ติดต่อหน่วยงานโดยตรงแบบทางการไปก่อน ไม่ว่าจะเป็นตำรวจ หรือศูนย์รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางอินเทอร์เน็ตของ FBI
จากนั้นจึงค่อยๆ ตีกรอบจำกัดบริเวณของปัญหา ด้วยการสำรวจเบื้องต้นว่ามีไฟล์หรือไดเรกทอรีใดที่โดนเข้ารหัสไปแล้ว (ถ้าพบการเปลี่ยนชื่อไฟล์ให้ดูเหมือนโดนของไปแล้ว ลองพยายามเปลี่ยนชื่อกลับ เพราะมีแรนซั่มแวร์บางตัวหลอกสตรอเบอรี่ว่าชั้นเข้ารหัสเธอแล้วนะจ๊ะ แต่แค่เปลี่ยนชื่อเปลี่ยนสกุลไฟล์ให้ดูน่าตกใจเท่านั้น) เมื่อรู้ขอบเขตความเสียหายแล้ว จากนั้นก็ระบุหาตัวตนของแรนซั่มแวร์และวิธีกำจัดออก ถ้าคุณมีโซลูชั่นแอนติมัลแวร์อยู่แล้ว ให้เปิดการสแกนฮาร์ดไดรฟ์ แล้วติดต่อผู้จำหน่ายเพื่อหาทางแก้ไข นอกจากนี้อาจจะลองสำรวจหาทูลกำจัดแรนซั่มแวร์จากเว็บ https://www.nomoreransom.org/crypto-sheriff.php หรือเว็บอย่าง Intel, Interpol, หรือแม้แต่ Kaspersky Lab เป็นต้น
4. ถ้าทุกวิธีใช้ไม่ได้ผล ลองเจรจาด้วยภาษาเซลล์ ถ้าสุดท้ายก็โดนเล่นงานซะแล้ว ทำให้ตกอยู่ในที่นั่งที่ไม่มีตัวเลือกให้มากนัก ได้แค่ จ่าย หรือยอมเสียทุกอย่างไป นั่นคือถ้าคุณไม่สามารถกำจัดแรนซั่มแวร์ดังกล่าวได้แล้ว ก็ต้องมานั่งประเมินว่ามูลค่าความเสียหายที่เกิดจากการสูญเสียข้อมูลดังกล่าวคุ้มขนาดไหน รวมถึงคุณต้องการใช้ข้อมูลดังกล่าวเร็วมากน้อยขนาดไหน แม้ผลการสำรวจเมื่อปีที่แล้วโดย Datto พบว่ากว่า 42 เปอร์เซ็นต์ของกลุ่มธุรกิจขนาดเล็ก ยอมจ่ายเพื่อแลกกับการได้ข้อมูลกลับคืนมา แต่ก็อย่าลืมว่าเจ้าของการโจมตีแรนซั่มแวร์นั้นมักจะมีตัวตน มีจิตใจความเป็นมนุษย์ปุถุชน ที่มักเปิดใจยอมรับการพูดคุยการเจรจาบ้างไม่มากก็น้อย
แน่นอนว่าจะไปขอร้องโอดโอยขอคีย์ถอดรหัสฟรีๆ คงเป็นไปได้ยาก แต่คุณก็อาจใช้ทักษะการพูดจาภาษาเซลล์เพื่อลดความเสียหายลงได้ เช่น ลดค่าไถ่ หรือแม้แต่การขอให้อาชญากรแสดงความมั่นใจหรือหลักฐานว่า สามารถถอดรหัสคืนข้อมูลให้คุณได้จริง (ซึ่งจากผลสำรวจอีกเช่นกันที่พบว่า มีถึง 1 ใน 4 ของผู้ที่ยอมจ่ายค่าไถ่ ที่ไม่ได้ข้อมูลกลับคืนมา) อย่าลืมการตระหนักว่า การวางระบบป้องกัน, คัดลอกทำซ้ำ, และเก็บสำรองข้อมูลนั้น เป็นสิ่งสำคัญมากที่ทำให้คุณไม่ต้องจนตรอกจนถึงขนาดนี้ อย่างน้อยถ้าคุณมีแบ๊กอัพไว้ สิ่งที่คุณต้องทำก็เพียงแค่รีเซ็ตพีซีใหม่ทั้งหมด ติดตั้งแอพใหม่ แล้วกู้ข้อมูลกลับคืนจากที่สำรองไว้เท่านั้น
5. การป้องกันไว้ก่อนคือสิ่งที่ดีที่สุด จากการที่แรนซั่มแวร์สามารถติดเชื้อบนพีซีของคุณได้หลายช่องทางมาก แม้แต่จากแอพใหม่ๆ, เว็บเล่นเกมที่ใช้แฟลช, หรือการเผลอคลิกแอดโฆษณาอันตราย ภัยร้ายของแรนซั่มแวร์ทำให้เราตระหนักได้ว่า ผู้คนภายนอกอาจไม่ประสงค์ดีกับเราได้ตลอด (เช่น แกล้งแนะนำเว็บโหลดคูปองลดราคา ที่ล่อให้โหลดไวรัสแทน) และภัยร้ายมักเข้ามาหาได้ทุกเวลา ถ้าคุณให้ความสำคัญกับพีซีหรืออุปกรณ์ไอทีเสมือนเป็นส่วนหนึ่งของบ้าน ของทรัพย์สินสุดที่รัก ที่ต้องหมั่นทำความสะอาด, บำรุงรักษา, และตรวจตราลงกลอนรักษาความปลอดภัยอยู่เสมอ คุณก็สามารถมั่นใจได้ระดับหนึ่งทีเดียวว่าได้เตรียมรับมือกับกรณีภัยร้ายที่อาจเกิดขึ้นได้อย่างสุดความสามารถแล้ว