Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft samen met de Canadese overheid een waarschuwing voor de gevolgen van ransomware afgegeven. Aanleiding zijn infecties onder bedrijven, ziekenhuizen en particulieren door nieuwe ransomware-varianten als Locky en Samas.

Met name voor bedrijven kan een infectie vergaande gevolgen hebben, zoals tijdelijk of permanent verlies van gevoelige gegevens, verstoring van de bedrijfsvoering, financiële schade en imagoverlies. Daarbij zorgt het betalen van het geëiste losgeld voor het ontsleutelen van de bestanden er niet altijd voor dat de bestanden ook weer terugkomen. "Het garandeert alleen dat de criminelen het geld van het slachtoffer ontvangen, en in sommige gevallen ook hun bankgegevens", aldus de waarschuwing. Het betalen van het losgeld wil ook niet zeggen dat de malware-infectie zelf is verwijderd.

Om infecties door ransomware te voorkomen krijgen gebruikers en organisaties verschillende adviezen. Zo moet er een back-up- en recoveryplan aanwezig zijn, dat regelmatig moet worden getest. Ook moeten organisaties whitelisting toepassen om malware te voorkomen. Verder moeten beveiligingsupdates voor alle software tijdig worden geïnstalleerd en moeten de rechten van gebruikers worden beperkt. Verder adviseert het ministerie om geen macro's in te schakelen voor Office-bestanden die via e-mail zijn ontvangen en als laatste moeten er geen ongevraagde links in e-mails worden geopend.