Je hebt er misschien weleens van gehoord of er iets over gelezen: ransomware. Helaas zijn er nog weinig mensen die weten wat ransomware is. Vaak is er veel onduidelijkheid over de gevolgen hiervan. Het tekort aan aandacht hiervoor maakt het voor criminelen interessanter om toe te slaan. Dit maakt het aantrekkelijker voor criminelen om digitaal in te breken, met alle gevolgen van dien.

Wil je meer weten over ransomware? Wat kun je het beste doen bij een aanval? Lees in dit artikel waarom elke seconde telt wanneer je slachtoffer bent geworden van ransomware.

Zo herken je een ransomware aanval

Het begint vaak heel onschuldig: een collega of jijzelf ontvangt een e-mail waarbij je niet eens vermoedt dat deze nep zou kunnen zijn. In de e-mail staat een link en uiteraard willen de criminelen dat je hierop klikt. Kort daarna ontvang je een bericht dat alle data is versleuteld. Je krijgt pas weer toegang nadat je een gevraagde actie hebt verricht: vaak het betalen van losgeld.

Directe actie bij een ransomware aanval is vereist

Bij een ransomware aanval is het belangrijk om niet direct vanuit paniek te handelen. De eerste actie is je ICT-manager of ICT-partner inschakelen. Wij kunnen direct inschatten hoe ernstig de aanval is en welke andere systemen binnen jouw netwerk ook zijn getroffen. Op basis van een snelle eerste blik gaan we meteen handelen. Dat kan bijvoorbeeld betekenen dat je jouw netwerk loskoppelt of door je WiFi uit te schakelen om erger te voorkomen.

Daarnaast is het belangrijk dat jouw collega’s meteen weten wat ze wel en niet moeten doen. Zeker in een tijd van veel onzekerheid over de ernst van de aanval is het belangrijk dat jouw collega’s geen e-mails openen, documenten opslaan of bestanden openen. Werken er ook externe partijen met gedeelde accounts of documenten? Laat ze direct weten dat ze tijdelijk geen toegang hebben tot jullie accounts, netwerk, bestanden of andere digitale omgevingen.

Wat moet je vooral niet doen bij een aanval?

Vaak wordt er tijdens een ransomware aanval vanuit emotie gereageerd. Organisaties willen hun bestanden terug, zeker als er gevoelige of persoonsgegevens in staan die niet in criminele handen terecht mogen komen.

Wij adviseren om juist niet vanuit emotie te handelen. Betaal geen losgeld om toegang te krijgen tot je bestanden. Je bent er daarna namelijk helemaal niet zeker van of je jouw gegevens überhaupt terugkrijgt. Uiteindelijk moedig je de aanvallers alleen maar meer aan om door te gaan.

Bespreek met jouw ICT-manager of ICT-partner of er een recente back-up beschikbaar is. Door regelmatig back-ups te laten maken van je bestanden, kun je vaak terug naar een recente situatie van net voor de aanval.

Meld de ransomware aanval bij Autoriteit Persoonsgegevens

Ben je slachtoffer geworden van een ransomware aanval en zijn jouw bestanden daardoor in handen gekomen van criminelen? Meld dit dan bij Autoriteit Persoonsgegevens. Je bent verplicht om hiervan melding te maken. Zij kunnen controleren of er persoonsgegevens zijn onderschept die kwetsbaar zijn. Je wilt voorkomen dat deze gegevens worden gebruikt bij andere criminele activiteiten.

Bovendien ben je verplicht om de betrokkenen te informeren dat er mogelijk gegevens gelekt zijn waarin gegevens van deze personen voorkomen. Het niet naleven van het melden kan leiden tot hoge boetes, reputatieschade en andere maatregelen door Autoriteit Persoonsgegevens.

Meer weten over een ransomware aanval? Neem contact op

Je hebt dit artikel gelezen, maar wellicht heb je nog vragen over ransomware. Je wilt bijvoorbeeld weten hoe je in jouw specifieke situatie zo’n aanval kunt voorkomen. Neem contact op voor vrijblijvend advies of een security scan. Wil je meer weten over onze dienstverlening? We denken ook graag met je mee over hoe je een aanval kunt voorkomen of er juist op reageert.