Vermoeden van ransomware - wat NU doen?
De eerste 30 minuten zijn cruciaal. Eén verkeerde reactie en je verspreidt de schade. Lees voor je iets uitvoert.
Probeer dit eerst zelf
- 1Trek de netwerkstekker uit (Ethernet uit, Wi-Fi uit) van het verdachte apparaat. Niet uitschakelen, niet rebooten. Er staat soms tijdelijke informatie in geheugen die we nodig hebben.
- 2Bel ons of een andere partij die jij vertrouwt voordat je naar de IT-leverancier rent met "fix het". Bewaar bewijsmateriaal.
- 3Check welke gedeelde mappen het verdachte apparaat had. Disconnect die SHARES op de fileserver tijdelijk om verspreiding te stoppen.
- 4Betaal niets, klik nergens op. Schakel niet je antivirus uit "om te kijken wat er gebeurt".
- 5Schrijf op wat je ziet: tijdstip eerste melding, welk apparaat, welke gebruiker werkte erop. Cruciaal voor onderzoek.
Wanneer ons inschakelen
Ransomware is geen DIY - bel ons of een collega die hier verstand van heeft. Onze rol: containment, forensisch onderzoek, restore-strategie, en evt. communicatie naar AP/klanten.
Zie ook
- We hebben backups maar weten niet of ze werkenEen backup die niet teruggezet kan worden is geen backup. Periodiek testen is even belangrijk als nemen.
- Iemand heeft per ongeluk een belangrijke map verwijderdIn de meeste gevallen prima recoverable. De truc is: niets nieuws op die schijf opslaan tot je weet hoe.
- Onze backup-software meldt al weken een fout, niemand kijktDit is hoe je geen backup blijkt te hebben. Open de logs nu, voor de echte ramp komt.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.