Nucleus ransomware besmetting

Je hebt alle voorzorgen genomen en toch ben je het slachtoffer geworden van ransomware. Wat moet je doen wanneer de klok begint te tikken. Een kort overzicht.

Koppel je toestel los van het internet en je netwerk

Op het moment dat je met ransomware besmet wordt, krijg je daar een melding van, terwijl in de achtergrond het gijzelen van bestanden doorgaat. Koppel daarom meteen je computer los van het netwerk, eventuele externe schijven en het internet. Dat kan door fysiek de kabels uit te trekken of de Wifi-verbinding af te sluiten. Op die manier heeft de ransomware hopelijk te weinig tijd om ook andere toestellen in je netwerk te besmetten of je bestanden in de cloud te gijzelen.

Probeer niet meteen een back-up terug te zetten

Probeer niet meteen een back-up terug te zetten. Zolang de ransomware zich op je toestel of in je netwerk bevindt, is de kans reëel dat dan ook de back-up besmet wordt. Controleer – vanop een veilig toestel! – of bestanden in de cloud of eventuele cloud back-ups ook besmet zijn.

Betaal niet

Het antwoord op de belangrijkste vraag is duidelijk: niet betalen! Niet alleen omdat je meteen in het lijstje van makkelijke doelwitten komt, maar ook omdat je nooit zeker weet of je effectief meteen een ontsleutelcode zal ontvangen.  Noteer wel alle gegevens die je kan vinden van de hackers (een Bitcoin-adres bijvoorbeeld), want dit is de enige aanwijzing die je eventueel kan doorspelen aan de Computer Crime Unit.

Verwijder de ransomware en installeer back-ups

Er bestaan gespecialiseerde oplossingen om ransomware te verwijderen. Wij raden desondanks aan om alle gegevens op je toestel volledig te verwijderen en je toestel volledig opnieuw te installeren. Enkel op die manier heb je 100% zekerheid dat er geen restant van de ransomware op je toestel achterblijft.

Eens je toestel opnieuw helemaal veilig is, kan je een externe back-up terugplaatsen. Als je geen back-ups hebt kan je de geëncrypteerde bestanden best kopiëren voor je je toestel opnieuw installeert. Een decryptietool kan mogelijk nog hulp bieden om je bestanden te deblokkeren. De kans is echter groot dat er momenteel (nog) geen oplossing beschikbaar is. Houd de versleutelde bestanden zeker bij, want nieuwe decryptietools kunnen in de toekomst misschien wel nog helpen.

Deze blogpost maakt deel uit van een gratis eBook over ransomware.

Gerelateerde berichten
Problemen oplossen in Varnish

Problemen oplossen in Varnish

In onze laatste ChalkTalk video uit de reeks bekijken we “ Problemen oplossen in Varnish ”. Hoe weet je of een pagina juist gecached wordt of niet? Wat zijn de meest voorkomende problemen na een implementatie van Varnish? En hoe los je die problemen op?

Lees meer

Netneutraliteit

Waarom onze overheid netneutraliteit moet garanderen

Een recent artikel van freelance journalist Jan Jacobs over netneutraliteit op Doorbraak.be deed ons steigeren. Zo erg zelfs dat we ons bijna afvragen op hij betaald werd door Proximus of Telenet om zo’n stuk neer te poten.

Lees meer

Meet the Hackers

Meet the hackers: drie visies op IT security

Better safe than sorry. Dat was de boodschap achter Meet the hackers, onze workshop rond ethical hacking. In het gezellig kader van de schuur […]

Lees meer