Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Stappenplan

Het ransomware stappenplan — van paniek naar herstel in 4 fasen

Bij een ransomware-aanval is volgorde alles. Verkeerd handelen in de eerste minuten kan back-ups vernietigen en herstel onmogelijk maken. Dit is het stappenplan dat onze specialisten zelf hanteren.

01
Fase 01

Isolatie

We koppelen besmette systemen direct los van het netwerk om verdere verspreiding te voorkomen.

  • Netwerkverbindingen direct verbreken
  • Geïnfecteerde endpoints isoleren
  • Kritieke servers veiligstellen
  • Verdere versleuteling stoppen
02
Fase 02

Analyse

We identificeren de ransomware-variant en bepalen de exacte omvang van de besmetting.

  • Ransomware-variant vaststellen
  • Aanvalsroute reconstrueren
  • Versleutelde systemen in kaart brengen
  • Datalek-risico beoordelen
03
Fase 03

Herstel

Systemen worden opgeschoond en data wordt veilig hersteld vanuit niet-besmette back-ups.

  • Veilig terugzetten van back-ups
  • Volledige systeem cleaning
  • Decryptie waar mogelijk
  • Stapsgewijze livegang
04
Fase 04

Preventie

Structurele beveiliging en 24/7 monitoring om toekomstige aanvallen onmogelijk te maken.

  • EDR & monitoring uitrollen
  • Patchmanagement automatiseren
  • Awareness-training medewerkers
  • Back-up-strategie verstevigen

Zit u nu midden in een aanval?

Bel direct — wij begeleiden u stap voor stap door dit plan, in real-time.