Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Dreigingen

LockBit: de beruchtste ransomware-groep ter wereld uitgelegd

Mei 20265 min leestijd

LockBit is sinds 2019 verantwoordelijk voor duizenden ransomware-aanvallen wereldwijd, ook in Nederland. Hoewel internationale opsporing in 2024 een grote slag toebracht, is de groep nog steeds actief en blijven varianten van hun ransomware opduiken bij Nederlandse MKB-bedrijven.

Wat maakt LockBit zo succesvol?

LockBit werkt volgens het 'Ransomware-as-a-Service' (RaaS) model. De kerngroep ontwikkelt de ransomware en de infrastructuur; zogenaamde 'affiliates' (vaak losse criminele cellen wereldwijd) voeren de aanvallen uit en delen de winst — typisch 70% voor de affiliate, 30% voor LockBit zelf.

Dit model maakt LockBit extreem productief: tientallen onafhankelijke groepen vallen tegelijk aan, met steeds nieuwe tactieken.

Typische LockBit-aanval op een MKB-bedrijf

Het patroon is vaak hetzelfde: een medewerker krijgt een phishing-mail of de affiliates kopen toegang via een gelekt wachtwoord. Eenmaal binnen verkennen ze het netwerk een paar dagen, stelen gevoelige data en zetten dan in één keer alle systemen op slot. De ransom note vraagt typisch om €50.000 tot enkele miljoenen — in cryptocurrency.

Hoe herkent u LockBit?

Versleutelde bestanden krijgen vaak de extensie '.lockbit' of een willekeurige reeks letters. Op het bureaublad verschijnt een ransom note (meestal 'Restore-My-Files.txt') met instructies. Op het scherm kan een achtergrond verschijnen met het LockBit-logo en een Tor-link voor onderhandeling.

Wat te doen bij een LockBit-aanval?

Niets doen op de computer. Trek de netwerkkabel eruit, laat het systeem AAN staan en bel direct een specialist. Voor sommige LockBit-varianten zijn er gratis decryptie-tools beschikbaar via No More Ransom — een specialist kan dit voor u checken. Wij hebben ervaring met LockBit-incidenten en weten precies welke stappen kansrijk zijn.

LockBit is misschien wel het bekendste merk in cybercriminaliteit, maar het is geen onverslaanbare tegenstander. Met snelle response en goede backups kunnen we vrijwel altijd herstel realiseren zonder losgeldbetaling. Bel +31 6 11 37 10 19 bij verdenking — wij zijn 24/7 bereikbaar.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19