Emotet: de trojan die de deur openzet voor ransomware
Emotet begon in 2014 als een eenvoudige banking-trojan, maar groeide uit tot wat de FBI ooit 'de gevaarlijkste malware ter wereld' noemde. Hoewel Europol de infrastructuur in 2021 wist plat te leggen, dook Emotet later weer op en is anno 2026 nog steeds een van de meest gebruikte 'voordeurkrakers' voor ransomware-bendes.
Wat Emotet doet
Emotet is geen ransomware op zich; het is een 'malware-as-a-service' platform dat criminelen gebruiken om binnen te dringen. Eenmaal geïnstalleerd doet Emotet drie dingen: het verzamelt e-mailwachtwoorden en contactlijsten, stuurt namens u nieuwe phishing-mails (vandaar de snelle verspreiding), en — het gevaarlijkste — installeert het andere malware zoals TrickBot of QakBot, die op hun beurt vaak ransomware nazenden.
Hoe u Emotet binnen krijgt
Verspreiding gaat bijna altijd via e-mail. Een typisch scenario: u krijgt een mail die lijkt te zijn van een echte zakenrelatie (omdat Emotet hun account heeft overgenomen), met een Word- of Excel-bijlage. Bij openen vraagt het document u 'macro's in te schakelen om de inhoud te bekijken'. Wie dat doet, is besmet.
Bescherming
De maatregelen tegen Emotet werken óók tegen veel andere malware.
- Blokkeer Office-macro's standaard via groepsbeleid
- Filter e-mailbijlagen agressief — vooral Office-bestanden en archieven
- EDR met gedragsdetectie (Emotet probeert zich diep te nestelen)
- Beperk beheerderrechten — Emotet heeft hoge rechten nodig voor laterale beweging
- Train medewerkers in herkennen van phishing — ook van bekende contacten
Emotet is vaak de stille voorbode van een grote ransomware-aanval. Snel detecteren en stoppen is cruciaal. Wij monitoren MKB-omgevingen 24/7. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Hoe ransomware binnenkomt via phishing-mails — en hoe u het herkent
Meer dan 90% van alle ransomware-aanvallen begint met een phishing-mail. We leggen uit hoe deze mails er tegenwoordig uitzien, waarom ze zo overtuigend zijn en wat u kunt doen.
Lees meerEDR uitgelegd: waarom traditionele antivirus niet meer genoeg is
Klassieke antivirus is gemaakt voor virussen uit 2005, niet voor moderne ransomware. EDR (Endpoint Detection & Response) is de moderne opvolger — en is in 2026 een must voor het MKB.
Lees meerRansomware-as-a-Service (RaaS): hoe criminelen 'software bedrijfjes' runnen
Ransomware is een industrie geworden. RaaS-groepen werken als startups, met affiliates, klantenservice en zelfs reviews. Hoe werkt dit en waarom maakt het de dreiging zo groot?
Lees meer