Ransomware-vermoeden, eerste 30 minuten checklist
Ransomware is een race tegen verspreiding. De eerste 30 minuten bepalen of je een paar laptops verliest of je hele kantoor. Niet betalen, wel isoleren, loggen, en hulp inroepen. Geen herstart van apparaten voor je sporen veilig hebt.
Probeer dit eerst zelf
- 1Minuut 0-5: trek de netwerkkabel uit verdachte apparaten en zet wifi af op die machines. Niet uitzetten, niet rebooten, scherm-foto maken van wat zichtbaar is (ransom note, file-extensies).
- 2Minuut 5-15: bel je IT-partner en de directie. Open een kanaal buiten je gewone Teams/Slack als die mogelijk gecompromitteerd is (Signal, telefoon). Houd radio-stilte op interne kanalen.
- 3Minuut 15-25: isoleer breder. Verdere endpoints offline, verdachte accounts in M365/Entra revoke session-tokens, MFA forceer reset, gedeelde shares read-only zetten of unmounten. Logs bewaren voor reboot.
- 4Minuut 25-30: melding voorbereiden. Datalek-melding 72 uur naar AP loopt vanaf nu, voorbereiden niet sturen. Cyberverzekering bellen, zij hebben vaak een eigen incident-team.
Wanneer ons inschakelen
Stop daarna direct met DIY. Vanaf minuut 30 hoort er een professional aan tafel: forensics, restore-strategie, communicatie. Wij draaien dit script vaker en houden het rustig.
Zie ook
- We hebben backups maar weten niet of ze werkenEen backup die niet teruggezet kan worden is geen backup. Periodiek testen is even belangrijk als nemen.
- Vermoeden van ransomware - wat NU doen?De eerste 30 minuten zijn cruciaal. Eén verkeerde reactie en je verspreidt de schade. Lees voor je iets uitvoert.
- Iemand heeft per ongeluk een belangrijke map verwijderdIn de meeste gevallen prima recoverable. De truc is: niets nieuws op die schijf opslaan tot je weet hoe.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.