JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月26日、「侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 – JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、ランサムウェア被害に遭遇した際に記録されるWindowsイベントの特徴的なログについて解説した。被害発生時の初動対応において、Windowsイベントを調査することでランサムウェアを特定し、被害拡大防止に役立ててほしいと説明している。