Hoe werkt ransomware herstel in de praktijk?
Een correct hersteltraject volgt deze volgorde: bevriezen (geen nieuwe data overschrijven), scope bepalen (wat is geraakt), schone restore-omgeving opzetten, kritieke systemen prioriteren (Active Directory, mail, ERP), valideren op herbesmetting, en pas dan live gaan.
- Restore vanuit immutable / offsite backups
- Validatie dat backups schoon zijn (geen ingebakken persistence)
- Reset van alle credentials, tokens en API-keys
- Patch van het oorspronkelijke lek vóór go-live
Wat als mijn backups ook versleuteld zijn?
Niet alles is verloren. Wij hebben routes via shadow copies, decryptie-tools (No More Ransom-project), cloud-recovery, leveranciers-backups en in sommige gevallen succesvolle reconstructie uit fragmenten. Zelfs zonder backups slagen wij in een meerderheid van de gevallen in gedeeltelijk tot volledig herstel.
Hersteltijden die wij hanteren
Indicatie op basis van 100+ MKB-cases:
- Werkende mail & basistoegang: 4–12 uur
- Kritieke bedrijfsapplicaties: 24–72 uur
- Volledig herstel inclusief historische data: 3–14 dagen
- Forensisch eindrapport + verbeteradvies: binnen 30 dagen
