Amerykańska Federalna Komisja Handlu (FTC) zaproponowała kilka łatwych do wdrożenia środków zapobiegawczych, które małe przedsiębiorstwa mogą podjąć w celu wzmocnienia swojego cyberbezpieczeństwa. FTC zasugerowała, aby małe przedsiębiorstwa:
- upewniły się, że ich personel wykorzystuje najlepsze praktyki w celu odpierania ataków ransomware, np. tworząc lokalne, offline’owe, zaszyfrowane kopie zapasowe informacji istotnych dla firmy,
- podjęły działania zalecane przez Cybersecurity Infrastructure Security Agency dotyczące przeciwdziałania rosnącemu zagrożeniu ransomware,
- podniosły świadomość lub odświeżyły wiedzę swego personelu na temat cyberbezpieczeństwa,
- zapewniły procedury uwierzytelniania i wprowadziły politykę długich i złożonych haseł uwierzytelniających.
Ponadto, FTC udostępniła materiały, które małe przedsiębiorstwa mogą włączyć do swoich wewnętrznych programów szkoleniowych w zakresie bezpieczeństwa oraz pakietem „Cybersecurity for Small Business” stworzonym wspólnie z National Institute of Standards and Technology, Small Business Administration oraz Departamentem Bezpieczeństwa Krajowego Stanów Zjednoczonych, który zawiera samodzielne moduły tematyczne, w tym dotyczące ransomware.