Nucleus ransomware besmetting

Je hebt alle voorzorgen genomen en toch ben je het slachtoffer geworden van ransomware. Wat moet je doen wanneer de klok begint te tikken. Een kort overzicht.

Koppel je toestel los van het internet en je netwerk

Op het moment dat je met ransomware besmet wordt, krijg je daar een melding van, terwijl in de achtergrond het gijzelen van bestanden doorgaat. Koppel daarom meteen je computer los van het netwerk, eventuele externe schijven en het internet. Dat kan door fysiek de kabels uit te trekken of de Wifi-verbinding af te sluiten. Op die manier heeft de ransomware hopelijk te weinig tijd om ook andere toestellen in je netwerk te besmetten of je bestanden in de cloud te gijzelen.

Probeer niet meteen een back-up terug te zetten

Probeer niet meteen een back-up terug te zetten. Zolang de ransomware zich op je toestel of in je netwerk bevindt, is de kans reëel dat dan ook de back-up besmet wordt. Controleer – vanop een veilig toestel! – of bestanden in de cloud of eventuele cloud back-ups ook besmet zijn.

Betaal niet

Het antwoord op de belangrijkste vraag is duidelijk: niet betalen! Niet alleen omdat je meteen in het lijstje van makkelijke doelwitten komt, maar ook omdat je nooit zeker weet of je effectief meteen een ontsleutelcode zal ontvangen.  Noteer wel alle gegevens die je kan vinden van de hackers (een Bitcoin-adres bijvoorbeeld), want dit is de enige aanwijzing die je eventueel kan doorspelen aan de Computer Crime Unit.

Verwijder de ransomware en installeer back-ups

Er bestaan gespecialiseerde oplossingen om ransomware te verwijderen. Wij raden desondanks aan om alle gegevens op je toestel volledig te verwijderen en je toestel volledig opnieuw te installeren. Enkel op die manier heb je 100% zekerheid dat er geen restant van de ransomware op je toestel achterblijft.

Eens je toestel opnieuw helemaal veilig is, kan je een externe back-up terugplaatsen. Als je geen back-ups hebt kan je de geëncrypteerde bestanden best kopiëren voor je je toestel opnieuw installeert. Een decryptietool kan mogelijk nog hulp bieden om je bestanden te deblokkeren. De kans is echter groot dat er momenteel (nog) geen oplossing beschikbaar is. Houd de versleutelde bestanden zeker bij, want nieuwe decryptietools kunnen in de toekomst misschien wel nog helpen.

Deze blogpost maakt deel uit van een gratis eBook over ransomware.

Gerelateerde berichten
hoe voorkom je dat je gehackt wordt

Voorkomen is beter dan genezen: hoe voorkom je dat je gehackt wordt?

Breng alle cyberrisico’s op technisch en juridisch vlak in kaart en neem de passende technische en organisatorische maatregelen. Een overzicht.

Lees meer

communicatie bij een hack

Hoe moet je communiceren als je gehackt bent?

Hoe ga je als bedrijf, groot of klein, met veel of weinig gegevens, best om met de communicatie omtrent een hack en (eventueel) datalek?

Lees meer

welke juridische stappen na hack

Welke juridische maatregelen moet je nemen na een datalek?

In dit artikel willen we zo concreet mogelijk maken welke juridische stappen je moet ondernemen als je bedrijf geconfronteerd wordt met een datalek.

Lees meer