Dieses Dokument dient als Notfalldokument für IT-Sicherheitsbeauftrage, CISOs und Systemadministratoren von KMU und kleineren Behörden für den Fall eines schweren IT-Sicherheitsvorfalls. Dies kann etwa die Infektion von einer Reihe an Systemen mit einer fortschrittlichen Schadsoftware wie Emotet oder Trickbot oder eine bereits durchgeführte Verschlüsselung mit Ransomware sein. Im Schwerpunkt geht dieses Papier auf die Kombination fortschrittlicher Schadsoftware und Ransomware ein, welche ein gesamtes Netz übernehmen und verschlüsseln kann.