Systeem op slot door ransomware, wat nu?

Plotseling kun je bestanden niet meer openen of software geeft steeds foutmeldingen. Op je computer lees je een bericht van cybercriminelen. Ze hebben je systeem op slot gezet met ransomware, ofwel gijzelsoftware. Ze eisen dat je losgeld betaalt. Pas daarna geven ze je de toegang tot je bestanden terug. Intussen ligt je bedrijf helemaal stil. Dit kun je doen als je niet wilt betalen.

Ransomeware-aanvallen komen vaak voor.  Meestal halen alleen de aanvallen op grote bedrijven het nieuws, zoals de gijzeling van Colosseum Dental Benelux in augustus 2022. Maar criminelen vallen niet alleen grote bedrijven en organisaties aan. Ook kleinere en middelgrote bedrijven lopen risico. Ondernemers noemden ransomware als een van de belangrijkste cyberdreigingen in 2023.

Betalen of niet?

Bij ransomware eisen criminelen dat je snel losgeld betaalt in cryptocurrency, zoals bitcoin. Als je betaalt, weet je niet zeker of je je data echt terugkrijgt. En of je daarna van de criminelen af bent of dat ze je nog verder zullen afpersen. Bovendien is de kans groot dat ze zo’n geslaagde cyberaanval ook bij anderen proberen. De politie adviseert daarom bij een ransomware-aanval: betaal niet.

Snel weer aan de slag

Wat kun je doen, als je niet wilt betalen? Met deze vier stappen ga je snel weer verder met je bedrijf.

1. Schakel een IT-expert in

Neem direct contact op met je IT-beheerder. Die kent je systeem en software het beste. Heb je die niet? Zoek dan hulp van een bedrijf dat meer weet over cybersecurity. De IT-expert kent ook zeker de website No More Ransom. Daar vind je voor veel soorten ransomware een programmaatje waarmee je de schadelijke software verwijdert. Misschien heb je geluk en staat daar een tool voor de ransomware die de criminelen bij de aanval op jouw systeem hebben gebruikt.

2. Meld de cyberaanval

Meld de ransomware-aanval in ieder geval bij:

Zijn er door de aanval ook persoonsgegevens gelekt? Dan moet je het datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP).

3. Zet je back-up terug

Je hebt extra pech als er op No More Ransom geen tool staat die je ransomware verwijdert. Dan krijg je alleen met een goede, recente back-up weer toegang tot je gegevens en systemen. In juni 2022 was dierentuin Artis doelwit van een ransomware-aanval. Zij kregen hun IT-systemen binnen enkele dagen weer aan de praat met hun eigen back-ups. Ze betaalden het losgeld van 1 miljoen euro niet.

4. Verbeter je beveiliging

Onderzoek samen met de IT-expert hoe de gijzelsoftware op je IT-systemen kwam. Klikte een medewerker bijvoorbeeld op een link in een phishingmail? Veel cyberaanvallen starten bij een menselijke fout of fraude binnen het bedrijf.

Laat een onafhankelijk expert je IT-systemen eens testen. Bijvoorbeeld met een pentest. Hiermee inventariseer je de zwakke plekken in je computernetwerk. Betrek je eigen IT-beheerder bij het dichten van deze gaten. Check ook deze tips en voorkom dat gijzelsoftware je opnieuw treft.

Is jouw bedrijf getroffen door ransomware? We komen graag met je in contact. Deel je ervaring via kvk.cyber@kvk.nl.