Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
24/7 noodhulp

Wat te doen tegen ransomware? Het complete actieplan

De vraag 'wat te doen tegen ransomware' heeft twee antwoorden: één voor nú (u zit middenin een aanval) en één voor straks (u wilt voorbereid zijn). Beide krijgen hieronder een concreet plan, gebaseerd op honderden incidenten die wij hebben begeleid in het Nederlandse MKB.

Kort antwoord

Bij een ransomware-aanval doet u direct drie dingen: trek de netwerkkabel los en zet WiFi uit op besmette apparaten, schakel ze NIET uit (geheugen bevat bewijs en sleutels), en bel een specialist via +31 6 11 37 10 19. Betaal géén losgeld en herstel pas ná forensisch onderzoek uit schone backups.

Wat te doen tegen een actieve ransomware-aanval (de eerste 15 minuten)

Snelheid is alles. Ransomware versleutelt gemiddeld 100.000 bestanden per uur en zoekt actief naar fileshares, backups en cloud-sync. Volg deze volgorde:

  • 1. Netwerkkabel los, WiFi uit op besmette apparaten
  • 2. Systemen NIET uitzetten (geheugen bevat sleutels en bewijs)
  • 3. Bel +31 6 11 37 10 19 — 24/7 noodlijn
  • 4. Documenteer: foto's van het scherm, tijdstippen, geraakte apparaten
  • 5. Communiceer intern via offline kanaal (telefoon, WhatsApp op privé-toestel)

Wat te doen tegen ransomware als preventie (vóór een aanval)

De meeste aanvallen die wij zien beginnen met phishing, een lek RDP-poort of een gecompromitteerd Microsoft 365-account. De volgende maatregelen stoppen 90%+ van de pogingen:

  • MFA op alle accounts, geen uitzonderingen
  • EDR (Microsoft Defender for Business, SentinelOne) actief monitoren
  • Backups: 3-2-1-1 met minimaal één offline of immutable kopie
  • Patch-cyclus: kritieke updates binnen 14 dagen
  • RDP nooit direct exposed — alleen via VPN of ZTNA

Wat NIET te doen

De vaakst gemaakte fouten kosten u dagen extra downtime: systemen reboot of formatteren, met de aanvaller onderhandelen op eigen houtje, losgeld betalen zonder forensisch onderzoek, backups herstellen vóór de root cause bekend is. Doe het niet.

Veelgestelde vragen

Moet ik politie inschakelen?

Ja, doe altijd aangifte bij de politie (cybercrime-team) en meld bij het NCSC. Bij persoonsgegevens-lek ook melden bij de Autoriteit Persoonsgegevens binnen 72 uur.

Kan mijn verzekering helpen?

Een cyberverzekering dekt vaak incident response, juridische kosten en bedrijfsschade. Bel de verzekeraar pas ná uw IT-specialist — niet andersom.

Wat te doen als alleen één laptop besmet is?

Direct van het netwerk halen, niet uitzetten, en laten controleren. In veel gevallen is het 'beginpunt' van een grotere aanval die zich nog niet had verspreid.

Hulp nodig — nu?

Onze specialisten staan 24/7 paraat. Eerste triage binnen 15 minuten.

+31 6 11 37 10 19