Wat moet u doen tijdens een ransomware aanval? Stap voor stap
Een ransomware-aanval is paniek. Schermen die rood worden, mensen die roepen, bestanden die op slot staan. In deze chaos worden vaak de verkeerde beslissingen genomen — beslissingen die de schade flink verergeren. Hieronder de juiste stappen, op volgorde.
Stap 1 (direct): isoleer de besmette systemen
Het allerbelangrijkste in het eerste moment: voorkom dat de ransomware zich verder verspreidt. Ransomware reist via het netwerk en kan binnen minuten van één computer naar tientallen springen.
- Trek de netwerkkabel uit besmette computers
- Schakel WiFi uit op besmette laptops
- Schakel de internetverbinding van het hele kantoor uit (router uit) als u twijfelt over de omvang
- Laat besmette systemen AAN — schakel ze niet uit (heel belangrijk)
Stap 2 (binnen 5 minuten): bel een specialist
Bel onmiddellijk een ransomware-specialist. Wij zijn 24/7 bereikbaar op +31 6 11 37 10 19. Hoe sneller wij meekijken, hoe meer we kunnen redden. Wacht hier níet mee — niet om eerst zelf 'even te kijken', niet tot kantoortijd, niet tot de IT-manager wakker is.
Tijdens dit telefoongesprek begeleiden wij u door de eerste stappen, beoordelen de situatie op afstand en sturen direct een specialist als dat nodig is.
Stap 3: schakel computers NIET uit
Dit is de meest gemaakte fout. Een uitgeschakelde computer lijkt veilig, maar:
- Forensisch bewijs over hoe de aanval binnenkwam, gaat verloren
- Sommige decryptie-mogelijkheden werken alleen op een actieve computer (versleutelingssleutels in het geheugen)
- Verzekeraars en politie hebben deze informatie nodig voor onderzoek en claims
Stap 4: documenteer wat u ziet
Maak met uw telefoon foto's van: het scherm met de ransom note, eventuele e-mailberichten die mogelijk de bron zijn, opvallende systemen, en tijdstempels. Noteer ook wat de laatste actie was vóór de aanval (welke mail werd geopend? welke bijlage geklikt?). Deze informatie is goud waard voor onderzoek en verzekering.
Stap 5: betaal géén losgeld
Het is verleidelijk om snel te betalen om weer aan het werk te kunnen. Doe het niet. Politie, NCSC en alle ransomware-experts adviseren tegen betalen, omdat:
- In 30% van de gevallen werkt de decryptie-sleutel niet of slechts gedeeltelijk
- U financiert criminele organisaties die hierdoor sterker worden
- U wordt gemarkeerd als 'betalend slachtoffer' — kans op herhaling stijgt fors
- In veel gevallen kan data alsnog worden hersteld via backups, decryptie-tools (No More Ransom) of forensische methoden
Stap 6: informeer wie u moet informeren
Doe binnen 24 uur aangifte bij de politie (0900-8844). Meld een datalek binnen 72 uur bij de Autoriteit Persoonsgegevens als er persoonsgegevens betrokken zijn — dit is verplicht onder de AVG en er staan stevige boetes op het niet melden. Informeer ook uw cyberverzekeraar zo snel mogelijk; veel polissen hebben strikte meldingstermijnen.
Wat NIET te doen
Vat samen wat u absoluut moet vermijden:
- NIET: computers uitschakelen of opnieuw opstarten
- NIET: zelf decryptie-tools van internet downloaden (vaak vermomde ransomware)
- NIET: het lokale IT-bedrijf zonder ransomware-ervaring laten 'rommelen' — verkeerde stappen kunnen herstel onmogelijk maken
- NIET: losgeld betalen voordat u een specialist heeft gesproken
- NIET: communiceren met de criminelen zonder begeleiding van een specialist
- NIET: wachten tot 'maandag' of 'kantooruren' om actie te ondernemen
Het eerste uur na een ransomware-aanval is cruciaal. De juiste stappen kunnen het verschil maken tussen een paar dagen herstel en weken bedrijfsstilstand. Bel direct: +31 6 11 37 10 19 — wij zijn 24/7 bereikbaar. Bekijk ons volledige stappenplan op vanrosmalenautomatisering.nl/ransomware-stappenplan.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
Wel of niet losgeld betalen? Een eerlijke afweging
Bij een ransomware-aanval lijkt betalen vaak de snelste uitweg. Maar is het ook de beste? De argumenten op een rij, plus wat de wet en verzekeraars erover zeggen.
Lees meerIncident response plan: wat erin moet (sjabloon voor MKB)
Bij een aanval zoekt niemand naar een PDF met procedures. Een goed incident response plan bestaat uit korte, glasheldere stappen — en is van tevoren geoefend.
Lees meerDatalek melden bij de Autoriteit Persoonsgegevens: complete gids
Een ransomware-aanval is bijna altijd ook een datalek. Niet correct melden bij de AP kan boetes tot €20 miljoen opleveren. Zo doet u het goed.
Lees meer