Nucleus ransomware besmetting

Je hebt alle voorzorgen genomen en toch ben je het slachtoffer geworden van ransomware. Wat moet je doen wanneer de klok begint te tikken. Een kort overzicht.

Koppel je toestel los van het internet en je netwerk

Op het moment dat je met ransomware besmet wordt, krijg je daar een melding van, terwijl in de achtergrond het gijzelen van bestanden doorgaat. Koppel daarom meteen je computer los van het netwerk, eventuele externe schijven en het internet. Dat kan door fysiek de kabels uit te trekken of de Wifi-verbinding af te sluiten. Op die manier heeft de ransomware hopelijk te weinig tijd om ook andere toestellen in je netwerk te besmetten of je bestanden in de cloud te gijzelen.

Probeer niet meteen een back-up terug te zetten

Probeer niet meteen een back-up terug te zetten. Zolang de ransomware zich op je toestel of in je netwerk bevindt, is de kans reëel dat dan ook de back-up besmet wordt. Controleer – vanop een veilig toestel! – of bestanden in de cloud of eventuele cloud back-ups ook besmet zijn.

Betaal niet

Het antwoord op de belangrijkste vraag is duidelijk: niet betalen! Niet alleen omdat je meteen in het lijstje van makkelijke doelwitten komt, maar ook omdat je nooit zeker weet of je effectief meteen een ontsleutelcode zal ontvangen.  Noteer wel alle gegevens die je kan vinden van de hackers (een Bitcoin-adres bijvoorbeeld), want dit is de enige aanwijzing die je eventueel kan doorspelen aan de Computer Crime Unit.

Verwijder de ransomware en installeer back-ups

Er bestaan gespecialiseerde oplossingen om ransomware te verwijderen. Wij raden desondanks aan om alle gegevens op je toestel volledig te verwijderen en je toestel volledig opnieuw te installeren. Enkel op die manier heb je 100% zekerheid dat er geen restant van de ransomware op je toestel achterblijft.

Eens je toestel opnieuw helemaal veilig is, kan je een externe back-up terugplaatsen. Als je geen back-ups hebt kan je de geëncrypteerde bestanden best kopiëren voor je je toestel opnieuw installeert. Een decryptietool kan mogelijk nog hulp bieden om je bestanden te deblokkeren. De kans is echter groot dat er momenteel (nog) geen oplossing beschikbaar is. Houd de versleutelde bestanden zeker bij, want nieuwe decryptietools kunnen in de toekomst misschien wel nog helpen.

Deze blogpost maakt deel uit van een gratis eBook over ransomware.

Gerelateerde berichten
Nucleus - Laravel

Wat is de beste manier om Laravel te hosten?

Wat is de beste manier om Laravel te hosten? Door Laravel, Forge en gebruiksvriendelijke deployments te combineren met managed hosting. Lees hier waarom!

Lees meer

Spectre en Meltdown

Spectre en Meltdown: wat was de échte impact ?

Spectre en Meltdown – en meer bepaald het patchen van de lekken – hebben zowat elke system administrator bezig gehouden de afgelopen dagen. Nu […]

Lees meer

Spectre en Meltdown

Important information regarding Meltdown & Spectre CPU vulnerabilities

By exception, this blogpost will be in English to inform all our clients. News has come out about highly critical vulnerabilities in all Intel […]

Lees meer