Het ultieme stappenplan hoe herstel ik van ransomware

Help, we zijn getroffen door ...

Marc Ligthart

Gepubliceerd op 16-12-2021


Help, we zijn getroffen door een aanval met ransomware. Wat nu?

Fase 1. Hulp inschakelen 

De stappen in dit artikel zijn goed. Toch verandert de wereld van cybercriminaliteit zo ongelooflijk snel, dat wij adviseren om een externe specialist in te schakelen. Een goeie ethische hackersclub is precies op de hoogte van rimpeleffecten en risico’s voor je netwerk en systemen.

Fase 2. Onderzoek  

Doel: helderheid creëren zodat je de juiste stappen kunt zetten.

  • Wat is de reikwijdte van deze aanval?
  • Wat is de impact?
  • Waar is die impact het allergrootste?
  • Wat moet er nu direct in gang gezet worden?
  • Wie moeten er in onze omgeving op de hoogte gesteld worden?

 Fase 3. Inperken 

Doel: schade beperken door verspreiding tegen te gaan

Isoleer systemen die getroffen zijn en beperk verkeer naar binnen of juist naar buiten, afhankelijk van de impact. Om een systeem direct te isoleren kan de netwerkkabel eruit getrokken worden. Of zet de Wi-Fi uit. Zet NOOIT de systemen uit en haal ook de stekker niet uit het stopcontact, want dan worden alle sporen gewist.

Fase 4. Verwijderen 

Doel: je netwerk opschonen

Licht je systemen door en verwijder alle boosdoeners en zet de toegang voor aanvallers dicht.

Fase 5. Herstellen 

Doel: de boel weer openstellen zoals vanouds

Zet schone backups terug. Nu kun je stap voor stap de toegang en beschikbaarheid van systemen en applicaties weer opschalen.

Bonustip: zorg voor je IT’ers. Zij hebben waarschijnlijk veel stress gehad door deze ellende en ze moeten nog een tijdje mee…

Fase 6. Borgen 

Doel: verhoog je security-level zodat je in de toekomst niet nog een keer geraakt wordt.

Reflecteer en evalueer. Alles wat je leert, stop je in heldere processen zodat je volwassenheidsniveau omhooggaat. Ontwikkel een heldere beslis- en communicatieboom zodat je paniekvoetbal voorkomt.

Gerelateerde onderwerpen

Telefoonnummer gekopieerd naar klembord