Ik ben slachtoffer van ransomware. Wat moet ik nu doen?
In het kort
1. Neem contact op met je IT-beheerder.
2. Probeer (samen met een specialist of je IT-beheerder) de ransomware te verwijderen.
3. Als het niet lukt de ransomware te verwijderen, besluit dan wat je doet: betalen of niet?
4. Doe aangifte.
5. Voorkom herhaling en ga aan de slag met cybersecurity.
Bij het opstarten van je computer verschijnt er in plaats van je vertrouwde screensaver een scherm waar betaalinstructies opstaan en de melding dat je gegevens zijn gegijzeld. Of je probeert een bestand te open, maar in plaats van het bestand te zien verschijnt er een melding waarin staat dat je losgeld moet betalen. Als dit gebeurt, ben je slachtoffer van ransomware. Het is dan belangrijk de juiste stappen te nemen. In dit artikel vertellen we je in het kort welke stappen dit zijn.
Stap 1. Maak een foto van je scherm en neem contact op met je IT-beheerder
Neem een foto van je scherm, zet je computer/laptop niet uit en probeer deze ook niet te herstarten. Neem contact op met je IT-beheerder of met de ICT-afdeling van je bedrijf. Heb je deze niet? Benader dan een bedrijf dat gespecialiseerd is cybersecurity. Het is belangrijk om eerst de gehele situatie in beeld te krijgen vóórdat er verdere actie wordt ondernomen. Wanneer je meteen begint het proberen te ontsleutelen, kan dit namelijk ook meer schade toebrengen.
Wat is ransomware precies?
Ransomware wordt ook wel gijzelsoftware genoemd. Door malware worden gegevens en bestanden geblokkeerd. Om weer toegang te hebben tot deze gegevens en bestanden, eisen de hackers losgeld. Wil je meer weten of wat ransomware is? Lees dan het artikel ‘Wat is ransomware?’.
Wat is ransomware?Stap 2. Probeer de ransomware te verwijderen met ontsleutelprogramma’s
Pas als er een compleet beeld is van het soort ransomware en welke bestanden en gegevens ‘geïnfecteerd’ zijn ga je over op handelen. Betrek hierbij een IT- of cyberspecialist, want wanneer je dit verkeerd aanpakt kan je belangrijke informatie kwijtraken en meer schade toebrengen.
Meer informatie over het ontsleutelen (decrypten) van ransomware vind je op nomoreransom.org. Dit is een website van het Team High-tech Crime van de Nationale Politie, het European Cybercrime Centre van Europol, Kapersky en McAfee.
Stap 3. Wat als het ontsleutelen niet is gelukt?
Helaas zijn niet alle ransomware-aanvallen op te lossen met een decryptor en zit er niets anders op dan te beslissen wat je doet: betalen of niet. De overheid en politie raden aan om niet te betalen. Meer informatie hierover lees je in stap 3a en 3b. Wat, als blijkt dat ontsleutelen geen optie is, áltijd verstandig is om te doen is om in kaart te brengen welke bestanden, gegevens en systemen zijn geraakt door de aanval. Zo kan je snel betrokken partijen inlichten, medewerkers op de hoogte stellen en veiligheidsmaatregelen nemen.
Stap 3a. Niet betalen
De politie raadt aan om het losgeld niet te betalen. Zo houd je namelijk als slachtoffer het verdienmodel van de criminelen in stand en financier je in feite hun volgende aanval. Wanneer je ervoor kiest niet te betalen, dan heb je de gevolgen te accepteren. Dit betekent dat je gegevens en bestanden definitief kwijt bent. Heb je recent een back-up gemaakt? Dan is de schade te overzien. Heb je geen recente back-up? Dan zal de schade afhankelijk van de aard van de kwijtgeraakte informatie groter zijn.
Stap 3b. Betalen.
De andere optie is om wél het losgeld te betalen. In veel gevallen blijkt de schade die wordt geleden als de gegevens definitief kwijt zijn en de bijbehorende verstoring van de bedrijfsvoering namelijk vele malen groter te zijn dan de som aan losgeld. Betalen is vaak de snelste manier om weer volledig operationeel te zijn en dus de financiële schade te beperken. Maar er kleven ook veel nadelen aan betalen. Zo krijg je niet gegarandeerd je bestanden terug als je betaalt. Er zijn gevallen bekend waarbij een slachtoffer betaalt, maar de criminelen de bestanden niet vrijgeven maar het slachtoffer nogmaals dwingen een losgeldsom te betalen.
Kies je er ondanks het negatieve advies van de politie toch voor om te betalen? Denk dan na over het inschakelen van een ervaren cyberspecialist. Deze specialisten onderhandelen met cybercriminelen onder meer over de hoogte van het losgeldbedrag.
Stap 4. Doe aangifte!
Wanneer je slachtoffer bent geworden van ransomware is het belangrijk aangifte te doen. Daardoor is de politie in staat een onderzoek te starten. Zonder aangifte kan de politie niets doen. Als je een afspraak maakt om aangifte te doen, maak dan duidelijk dat het om een ransomware-aanval gaat, zodat een digitaal rechercheur kan plaatsnemen bij het aangifteproces. Zorg dat je de informatie die de politie nodig heeft al hebt verzameld. Hieronder valt bijvoorbeeld een foto van de betalingsinstructie die op je scherm te zien was.
Stap 5. Aan de slag met cybersecurity
Door bij stap één goed te onderzoeken hoe de hackers zijn binnengedrongen, weet je nu wat de zwakke plekken zijn in je software online omgevingen. Heeft een medewerker op een geïnfecteerde link geklikt? Worden er te zwakke wachtwoorden gebruikt of was het een gerichte aanval op de server? Pak dat probleem doeltreffend aan. Geef bijvoorbeeld voorlichting en instructies aan medewerkers, update je software en schaf goede antivirusprogramma’s aan.
Meer over ransomware
Wil je meer weten over ransomware. Bijvoorbeeld wat het precies is, of hoe je voorkomt dat je slachtoffer wordt van deze vorm van cybercriminaliteit? Lees dan een van onze andere artikelen.
Wat is ransomware?
Hoe voorkom ik dat ik slachtoffer word van ransomware?
Ondernemer Cor weet hoe het is om slachtoffer te worden van ransomware. Hij raakte belangrijke digitale informatie kwijt toen een medewerker een bijlage opende. Lees zijn hele verhaal.
Ondernemer Cor werd slachtoffer van ransomware en raakte belangrijke bestanden voorgoed kwijt