Ransomware-respons: eerste 30 minuten

Je vermoedt of ziet ransomware. Werk dit door, in deze volgorde, en je hebt over 20 minuten een dossier voor je verzekeraar en de AP.

Gratis interactieve gids. Geen registratie, geen e-mail. Aan het eind heb je een geprinte actielijst om met je IR-partner of Vectel te delen.

Mid-incident? Direct contact:

Stap 1

Mid-incident? Stop met lezen, begin met isoleren.

Doe deze stappen in deze volgorde. Geen beslissingen nemen voor de besmette machine van het netwerk af is.

Niet uitzetten: een harde shutdown vernietigt forensisch bewijs en RAM-keys.
Niet inloggen vanaf een tweede machine: laterale beweging is precies wat de actor wil.
Niet betalen, niet onderhandelen, nog geen externe mail vanuit een mogelijk gecompromitteerde mailbox.

We schalen mee op de zware fasen: forensics, herstel, AP-dossier en verzekeraars-rapportage. Je hoeft het niet alleen te doen.