ransomware gijsoftware

Stap 1: Systemen isoleren

Zodra je vermoedt dat er sprake is van ransomware, is het cruciaal om geïnfecteerde systemen direct te isoleren. Koppel computers en servers los van het netwerk (wifi, kabel, VPN) om verdere verspreiding te voorkomen. Zet systemen niet zomaar uit, maar zorg dat de schade wordt ingeperkt.

Stap 2: Aanval identificeren

Breng in kaart welke systemen zijn getroffen en om welk type ransomware het mogelijk gaat. Controleer foutmeldingen, versleutelde bestanden en losgeldberichten. Deze informatie is belangrijk voor herstel, aangifte en eventueel forensisch onderzoek.

Stap 3: Back-ups controleren

Controleer of er schone, onbeschadigde back-ups beschikbaar zijn. Gebruik alleen back-ups van vóór de aanval. Zet nooit zomaar een back-up terug zonder zeker te weten dat de ransomware volledig is verwijderd, anders loop je het risico op herinfectie.

Stap 4: Geen losgeld betalen

Het betalen van losgeld wordt sterk afgeraden. Er is geen garantie dat je bestanden daadwerkelijk worden teruggegeven en je financiert criminele activiteiten. Bovendien kan betalen leiden tot nieuwe aanvallen, omdat je als “betalend slachtoffer” bekendstaat.

Stap 5: Melden bij politie en NCSC

Doe altijd aangifte bij de politie en meld het incident bij het Nationaal Cyber Security Centrum (NCSC) of het Digital Trust Center. Zij kunnen adviseren, waarschuwen andere organisaties en soms helpen bij het vinden van decryptietools.

Stap 6: Herstel en nazorg

Na het incident begint de herstel- en nazorgfase. Systemen worden opnieuw opgebouwd, wachtwoorden gewijzigd en beveiligingsmaatregelen aangescherpt. Evalueer wat er misging en stel een incident response- en back-upstrategie op om toekomstige ransomware-aanvallen te voorkomen.