Wat te doen na een gijzelsoftware-aanval

Leestijd: 2 minuten
Leestijd: 2 minuten

Wanneer je alle voorzorgmaatregelen neemt om je te beschermen tegen hackers, kun je nog slachtoffer worden van gijzelsoftware-aanvallen. Gijzelsoftware komt de laatste tijd steeds vaker voor. Een recent voorbeeld is het Hof van Twente.

Wat kun je doen als je bent aangevallen door gijzelsoftware? Wij leggen je dit graag uit door middel van deze blog.

  • Wanneer je losgeld betaalt, is er je geen garantie dat je daadwerkelijk weer toegang krijgt van de hackers.
  • Wanneer je betaald hebt, maar de organisatie herstelt zonder de oplossing van de hackers, neem dan contact op met de bank. Zij kunnen de transactie laten blokkeren.
  • Meld gijzelsoftware-aanvallen bij de politie.
  • Reageer snel op deze aanvallen. Hoe langer je wacht, hoe kleiner de kans op herstel is.
Stap 1: Controleer backups

Wanneer er offline back-ups zijn, kun je versleutelde gegevens waarschijnlijk herstellen nadat je de gijzelsoftware uit je omgeving hebt verwijderd.

Stap 2: zet de Exchange ActiveSync en OneDrive sync uit

Het is belangrijk om verspreiding van data encryptie te voorkomen.
Wanneer e-mail doelwit is van gijzelsoftware, stop dan tijdelijk de toegang tot mailboxen. Echange ActiveSync zorgt voor de synchronisatie tussen het apparaat en Exchange Online mailboxen. Lees hier hoe je de sync uitzet.

Stop de synchronisatie van OneDrive. Voorkom dat cloudgegevens worden bijwerkt met mogelijke geïnfecteerde apparaten. Bekijk hier hoe je de sync pauzeert.

Stap 3: Verwijder de gijzelsoftware van de getroffen apparaten

Voer een actuele antivirusscan uit op alle verdachte apparaten. Je kan hier Windows Defender voor gebruiken. Als alternatief kun je ook malware verwijderen met de Malicious Software Removal Tool (MSRT).

Stap 4: Herstel bestanden op een opgeschoond apparaat

Nadat alle stappen zijn voltooid om de gijzelsoftware te verwijderen, kun je File Historie gebruiken voor Windows 10 en Windows 8.1.

Stap 5: Herstel de bestanden in OneDrive

Herstel bestanden in OneDrive naar een eerder tijdstip in de afgelopen 30 dagen. Zie OneDrive herstellen voor meer informatie hoe je dit doet.

Stap 7: Schakel Exchange ActiveSync en OneDrive sync in

Schakel de Exchange ActiveSync en OneDrive sync weer in als alle apparaten weer schoon zijn en de gegevens weer hersteld zijn.

Stap 8: Zorg voor een goede beveiliging

Zorg voor een goede beveiliging in jouw omgeving zodat hackers niet makkelijk binnen kunnen komen. Adopteer Multi-Factor Authentication (MFA) en overweeg om passwordless te gaan.
Gebruik daarnaast ook bescherming voor het gebruik van e-mail. 90% van alle aanvallen komen binnen via e-mail. Microsoft Defender for Office 365 is zo’n platform en voert een controle uit op alle links waar op geklikt kan worden. Overweeg daarnaast om automatisch doorsturen van e-mails te blokkeren.