Bel ons nu — elke minuut telt. Ransomware verspreidt zich razendsnel door uw netwerk en versleutelt duizenden bestanden per minuut. Hoe sneller u handelt, hoe meer data we kunnen redden en hoe lager de schade. Onze specialisten staan 24/7 paraat, ook 's nachts en in het weekend.
Voer deze stappen nu uit, in deze volgorde — voordat u verder iets onderneemt. Eén verkeerde handeling kan herstel onmogelijk maken.
Trek de netwerkkabel eruit en zet WiFi én VPN uit op alle getroffen apparaten. Voorkomt verspreiding naar fileshares, servers en cloud-sync.
Schakel besmette computers niet uit en herstart ze niet. Het geheugen bevat forensisch bewijs en soms zelfs de decryptie-sleutel.
Fotografeer het losgeldbericht, bestandsextensies en eventuele e-mails met uw telefoon. Cruciaal voor identificatie van de ransomware-variant.
Sluit géén externe schijven of NAS aan en log niet in op cloud-back-ups vanaf besmette systemen. Eén verkeerde stap maakt uw back-ups onbruikbaar.
Bel direct +31 6 11 37 10 19 — 24/7 bereikbaar. Wij starten binnen 15 minuten met remote isolatie en triage, daarna ter plaatse.
De meeste ondernemers wachten te lang. Ze proberen zelf in te grijpen, of bellen pas als alles al versleuteld is. Juist in die eerste uren kunnen onze specialisten de aanval isoleren, verspreiding stoppen en in veel gevallen volledige versleuteling voorkomen. Wachten kost u geld — direct bellen bespaart het.
Bij een aanval telt elke seconde. Ons beproefde stappenplan minimaliseert schade en brengt uw bedrijfsvoering zo snel mogelijk weer op gang.
We koppelen besmette systemen direct los van het netwerk om verdere verspreiding te voorkomen.
We identificeren de ransomware variant en bepalen de exacte omvang van de besmetting.
Systemen worden opgeschoond en data wordt veilig hersteld vanuit niet-besmette back-ups.
Structurele beveiliging en 24/7 monitoring om toekomstige aanvallen onmogelijk te maken.
Ransomware verspreidt zich razendsnel via uw bedrijfsnetwerk. Onze eerste prioriteit is het direct isoleren van de besmette systemen om uw resterende data en back-ups te beschermen.
Na het verwijderen van de dreiging brengen we uw systemen weer online. We herstellen data vanuit veilige back-ups en implementeren direct zwaardere beveiligingsmaatregelen.
Van eerste response tot structurele beveiliging — wij bieden een volledig pakket aan ransomware-diensten voor Nederlandse bedrijven.
Directe hulp bij een actieve ransomware-aanval.
Herstel van versleutelde bestanden en systemen.
Voorkom een volgende aanval met sterke security.
Ransomware is een type malware dat uw bestanden en systemen versleutelt waardoor u er geen toegang meer toe heeft. Cybercriminelen eisen vervolgens losgeld — vaak in cryptocurrency — in ruil voor een decryptiesleutel.
Een aanval kan een organisatie binnen enkele minuten volledig platleggen. Elk besturingssysteem — van Windows tot Linux en Mac — kan worden getroffen. Ransomware verspreidt zich via phishing-e-mails, zwakke wachtwoorden of onbeveiligde verbindingen.
De politie raadt af om losgeld te betalen. Neem direct contact met ons op — wij helpen u de controle terug te krijgen.
U hoeft geen "domme dingen" te doen om besmet te raken. Criminelen worden steeds slimmer en hun mails en websites zien er echt uit. Hieronder de meest voorkomende manieren — met voorbeelden uit de praktijk.
U krijgt een e-mail die lijkt op een echte factuur van een leverancier, of een bericht dat lijkt van uw bank, KPN, PostNL of de Belastingdienst. U klikt op de bijlage of de link — en op dat moment installeert de ransomware zich stilletjes. Dit is in 9 van de 10 gevallen hoe het begint.
Voorbeeld uit de praktijk: Een boekhouder krijgt een 'herinnering' met PDF-factuur, opent deze om te controleren — een uur later staat alles op slot.
Criminelen doen zich voor als uw directeur, een bekende klant of leverancier. Ze vragen u even iets te bekijken of een document te openen. Omdat de afzender vertrouwd lijkt, klikt u zonder na te denken. Dit heet 'phishing' en het is de meest voorkomende oorzaak.
Voorbeeld uit de praktijk: Een mail van 'de directeur' met de vraag een spoeddocument te bekijken — terwijl de directeur in vergadering zit en niets gestuurd heeft.
Gebruikt u hetzelfde wachtwoord op meerdere plekken? Of een simpel wachtwoord zoals 'Welkom123'? Criminelen kopen lekken op van andere websites en proberen die wachtwoorden bij uw bedrijf. Eenmaal binnen installeren ze de ransomware zelf.
Voorbeeld uit de praktijk: Een medewerker gebruikt hetzelfde wachtwoord bij de webshop én bij de bedrijfsmail. De webshop wordt gehackt — drie weken later staat het kantoor stil.
Elk programma krijgt regelmatig 'beveiligingsupdates'. Als u die niet installeert, blijven er gaten zitten waar criminelen doorheen kunnen. Vaak gebeurt dit zonder dat u iets hoeft te klikken — de aanval komt automatisch binnen via internet.
Voorbeeld uit de praktijk: De server in de meterkast wordt al jaren niet bijgewerkt. Een bekende kwetsbaarheid wordt gebruikt — niemand klikte iets, toch staat alles op slot.
Gratis software downloaden van onbekende sites, of een 'speciale aanbieding' op een advertentie aanklikken kan ransomware installeren. Ook 'gekraakte' programma's (illegale versies van betaalde software) bevatten vaak verborgen ransomware.
Voorbeeld uit de praktijk: Een medewerker downloadt 'gratis Office' om kosten te besparen — het bestand installeert ook ransomware.
Veel bedrijven gebruiken 'remote desktop' (RDP) om vanuit huis op kantoor te werken. Als dit niet goed beveiligd is met multi-factor authenticatie, kunnen criminelen het wachtwoord raden en zelf inloggen. Vooral een risico voor MKB-bedrijven die het thuiswerken na corona hebben opengezet.
Voorbeeld uit de praktijk: De boekhouder werkt vanuit huis via RDP. Criminelen raden het wachtwoord, loggen 's nachts in, en zetten ransomware uit op alle servers.
Schaam u niet als het is gebeurd. Zelfs grote bedrijven met dure IT-afdelingen worden slachtoffer. Het belangrijkste is dat u nu snel handelt: hoe eerder u belt, hoe meer we kunnen redden.
Bel nu: +31 6 11 37 10 19Echte situaties uit Nederlandse MKB-omgevingen — anoniem beschreven, met de aanpak en het resultaat.
Accountant uit Zwolle: phishing-aanval gaf aanvaller toegang tot SharePoint en OneDrive. Bestanden werden via OneDrive-sync versleuteld op werkplekken.
Resultaat: Binnen 18 uur weer operationeel, geen losgeld betaald.
Bouwbedrijf uit Kampen: NAS via internet bereikbaar, ransomware-variant versleutelde alle shares en wiste snapshots.
Resultaat: 98% data hersteld in 36 uur, datalek correct gemeld.
Productiebedrijf: aanvaller bereikte de hypervisor en versleutelde VM-disks (VMDK/VHDX), inclusief domain controllers.
Resultaat: Volledig herstel binnen 4 dagen, zonder dataverlies.
De directe losgeldsom is meestal niet de grootste kostenpost. Downtime, datalekken en herstel lopen vaak verder op.
Inclusief downtime, herstel en omzetverlies (Sophos State of Ransomware, NL-MKB)
Volledige bedrijfsstilstand bij onvoldoende backups
Sterk afhankelijk van branche en bedrijfsgrootte
Binnen 12 maanden, als kwetsbaarheden niet zijn opgelost
Alles wat u moet weten over ransomware, herstel en preventie.
Print het uit, hang het op en zorg dat je team weet wat te doen op het moment dat het misgaat. Geen registratie nodig.
Vanuit ons kantoor aan de Kraanvogelweg 4 in Kampen zijn wij binnen 15–45 minuten bij u op locatie. Geen wachten op een specialist uit de Randstad — een vaste, lokale specialist die uw omgeving kent.
Al 25 jaar Nederlandse IT-partner voor het MKB. Gespecialiseerd in ransomware-respons, back-upstrategie, Microsoft 365-beveiliging en netwerksegmentatie. Onze specialisten zijn 24/7 paraat en hebben honderden incidenten begeleid bij bedrijven van 5 tot 250 medewerkers.
Praktische kennis voor ondernemers, IT-managers en MKB. Blijf op de hoogte van de nieuwste bedreigingen en bescherming.
Meer dan 90% van alle ransomware-aanvallen begint met een phishing-mail. We leggen uit hoe deze mails er tegenwoordig uitzien, waarom ze zo overtuigend zijn en wat u kunt doen.
Lees artikelZwakke of hergebruikte wachtwoorden zijn de oorzaak van ongeveer 80% van alle datalekken. Ontdek hoe criminelen wachtwoorden buitmaken en welke maatregelen écht werken.
Lees artikelEen goede backup is het verschil tussen een paar uur downtime en wekenlang stilstaan. Leer hoe u de gouden 3-2-1 regel toepast en welke valkuilen u moet vermijden.
Lees artikelU ziet een melding dat uw bestanden versleuteld zijn. Wat nu? Dit zijn de eerste 60 minuten — de belangrijkste minuten — uitgelegd in heldere stappen.
Lees artikelSinds corona werkt iedereen vanuit huis — vaak via Remote Desktop. Maar slecht beveiligde RDP-verbindingen zijn een van de favoriete ingangen van ransomware-bendes. Zo lost u dit op.
Lees artikelEen cyberverzekering klinkt als een vangnet, maar de details bepalen of u écht geholpen bent. We leggen uit welke dekking belangrijk is en welke valkuilen u moet vermijden.
Lees artikelWacht niet met lezen — bel direct voor onmiddellijke hulp.
Van Rosmalen Automatisering is dé partner voor Nederlandse bedrijven. Wij staan voor daadkracht in crisissituaties.
Betrouwbaar. Persoonlijk. Eenvoudig.
Ransomware versleutelt gemiddeld 100.000 bestanden per uur. Hoe langer u wacht, hoe meer data verloren gaat — en hoe groter de kans dat backups, servers en cloud-opslag óók worden aangetast.
Snel ingrijpen voorkomt verspreiding naar andere systemen en backups.
Schade wordt groter. Servers, fileshares en backups kunnen óók worden versleuteld.
Vaak komt hier datadiefstal bij. Herstel duurt dagen tot weken in plaats van uren.
Bel ons binnen het eerste uur. Onze specialisten staan dag en nacht klaar — ook in het weekend en op feestdagen. Eén telefoontje kan het verschil maken tussen een paar uur downtime en weken bedrijfsstilstand.
80% van de bedrijven die ransomware betalen, wordt binnen een jaar opnieuw geraakt. Laat uw kwetsbaarheden nu in kaart brengen — geen verkooppraatje, een concreet rapport.
Wij testen uw bestaande backups op herstelbaarheid, segmentatie en weerbaarheid tegen ransomware (3-2-1-1, immutable, offsite).
Laat uw back-up controlerenEen gerichte scan op kwetsbaarheden, exposed services, MFA-dekking en EDR-status. U krijgt een prioriteitslijst met concrete acties.
Vraag een ransomware-scan aan