Wat te doen tegen een actieve ransomware-aanval (de eerste 15 minuten)
Snelheid is alles. Ransomware versleutelt gemiddeld 100.000 bestanden per uur en zoekt actief naar fileshares, backups en cloud-sync. Volg deze volgorde:
- 1. Netwerkkabel los, WiFi uit op besmette apparaten
- 2. Systemen NIET uitzetten (geheugen bevat sleutels en bewijs)
- 3. Bel +31 6 11 37 10 19 — 24/7 noodlijn
- 4. Documenteer: foto's van het scherm, tijdstippen, geraakte apparaten
- 5. Communiceer intern via offline kanaal (telefoon, WhatsApp op privé-toestel)
Wat te doen tegen ransomware als preventie (vóór een aanval)
De meeste aanvallen die wij zien beginnen met phishing, een lek RDP-poort of een gecompromitteerd Microsoft 365-account. De volgende maatregelen stoppen 90%+ van de pogingen:
- MFA op alle accounts, geen uitzonderingen
- EDR (Microsoft Defender for Business, SentinelOne) actief monitoren
- Backups: 3-2-1-1 met minimaal één offline of immutable kopie
- Patch-cyclus: kritieke updates binnen 14 dagen
- RDP nooit direct exposed — alleen via VPN of ZTNA
Wat NIET te doen
De vaakst gemaakte fouten kosten u dagen extra downtime: systemen reboot of formatteren, met de aanvaller onderhandelen op eigen houtje, losgeld betalen zonder forensisch onderzoek, backups herstellen vóór de root cause bekend is. Doe het niet.
