Ransomware? Waarom je nooit losgeld moet betalen (+ wat wél te doen)

Kort antwoord: Worden je bestanden gegijzeld door ransomware? Schakel de computer uit, betaal geen losgeld en neem contact op met een specialist. In veel gevallen kunnen we schade beperken, systemen schoonmaken en soms (deels) data herstellen. Losgeld betalen geeft géén garantie en maakt je alleen aantrekkelijker voor nieuwe aanvallen.

Mensen zoeken in paniek op "ransomware verwijderen hulp", "computer gegijzeld wat te doen" of "bestanden versleuteld hulp". Deze gids helpt je rustig door de eerste uren heen.

---

Wat is ransomware precies?

Ransomware is schadelijke software die:

• je bestanden versleutelt (documenten, foto’s, projecten), of
• je hele computer of server vergrendelt,

en je vervolgens dwingt om te betalen om weer toegang te krijgen. Vaak in cryptovaluta, met een klok die aftelt.

Belangrijk om te weten:

• De versleuteling is meestal technisch stevig; zelf "even kraken" is niet realistisch.
• Veel varianten verwijderen ook je herstelpunten en schaduwkopieën.
• Soms worden gegevens eerst gekopieerd en dreigen aanvallers met publicatie.

---

Waarom je bijna nooit losgeld moet betalen

Het klinkt verleidelijk: “Als ik betaal, ben ik er vanaf.” In de praktijk:

• Geen garantie: je weet niet of je na betaling echt een werkende sleutel krijgt.
• Geen support: als het niet werkt, kun je nergens klagen.
• Je wordt een interessant doelwit: eenmaal betalende partij = mogelijk opnieuw doelwit.
• Je stimuleert het verdienmodel: aanvallers gaan vrolijk door.

Voor bedrijven komen daar nog juridische en reputatierisico’s bij (AVG, datalekken, meldplicht).

Er zijn uitzonderingen waarin organisaties tóch beslissen om te betalen, maar dat is vaak na juridisch overleg, politiecontact en als alle andere opties onderzocht zijn. Voor de meeste particulieren en kleine ondernemers is het verstandiger om te kijken wat er technisch nog te redden valt, zonder de criminelen te belonen.

---

Eerste hulp bij ransomware: wat je direct wel en niet moet doen

Stap 1: Stop met werken en voorkom verdere schade

• Zet de computer uit of verbreek in elk geval de netwerkverbinding (wifi/utp).
• Koppel externe schijven los die nog niet versleuteld lijken.
• Sluit het apparaat niet opnieuw aan op het netwerk van andere pc’s of je NAS.

Doel: voorkomen dat de ransomware zich verder verspreidt.

Stap 2: Maak foto’s/screenshots

Als het kan:

• Maak met je telefoon foto’s van het losgeldscherm, foutmeldingen en bestandsnamen (bijvoorbeeld *.locked of *.encrypted).
• Noteer wanneer het ongeveer begonnen is en wat je daarvoor deed (bestand geopend, mail ontvangen, download uitgevoerd).

Dit helpt later bij analyse en bij een eventuele melding of aangifte.

Stap 3: Betaal nog niets

• Ga niet onderhandelen via e-mail of chat met de aanvaller.
• Geef geen persoonlijke gegevens door.
• Laat iemand met technische én security-achtergrond eerst kijken naar de situatie.

---

Kunnen je bestanden nog gered worden?

Dat hangt af van o.a.:

• welk type ransomware het is
• of er (recente) back-ups bestaan
• of de versleuteling al volledig is afgerond
• of er herstelpunten of kopieën zijn die nog niet geraakt zijn

Soms zijn er:

• ontsleutelingstools beschikbaar voor oudere of bekende varianten;
• back-ups op een NAS, externe schijf of cloud die nog schoon zijn.

Soms is de schade helaas definitief en is het zaak om zo schoon mogelijk opnieuw te beginnen. Het belangrijkste is dat iemand met ervaring dit goed inschat voordat je dingen overschrijft of zomaar tools gaat proberen.

---

Wat je zelf wél kunt controleren

Doe onderstaande alleen als je je daar comfortabel bij voelt. Zo niet, laat iemand meekijken.

1. Back-ups controleren

   • Bestaan er recente back-ups (OneDrive, Google Drive, externe schijf, NAS)?
   • Zijn die bestanden ook versleuteld of nog leesbaar?

2. Andere apparaten checken

   • Zijn andere pc’s of laptops in huis ook getroffen?
   • Zijn gedeelde mappen op het netwerk geraakt?

3. Belangrijke wachtwoorden alvast wijzigen

   • Zeker als je vermoedt dat er ook een datalek is (bijvoorbeeld via phishing of keyloggers).
   • Doe dit bij voorkeur vanaf een schoon apparaat (andere pc, telefoon, tablet).

---

Wanneer professionele hulp inschakelen?

Eigenlijk in alle gevallen waarbij:

• het om werk- of bedrijfsgegevens gaat
• er geen goede back-up is
• je niet zeker weet hoe ver de besmetting reikt
• je twijfelt of er ook data is buitgemaakt (datalek)

Een specialist kan:

• analyseren welk type ransomware actief is
• beoordelen of er realistische herstelopties zijn
• zorgen dat systemen écht schoon worden gemaakt
• helpen bij stappen richting politie, verzekering of meldloketten

---

Wat doet InstantIT bij ransomware?

Voor particulieren en kleine ondernemers:

Particulier / zzp – Gehackt hulp

Op afstand (heel Nederland)

• Vast tarief: €149 (tot 60 minuten).
• Snel inschatten wat er aan de hand is.
• Samen bepalen: wat is belangrijk, wat kan weg, wat is te redden?
• Begeleiding bij opschonen en wachtwoorden / accounts beveiligen.

Aan huis (Haaglanden)

• Tarief: €199 (tot 2 uur).
• We kijken je pc/laptop, externe schijven en netwerk ter plekke na.
• Hulp bij dataherstel indien mogelijk en een plan voor een veilige herstart.

Zakelijk / MKB – First response

Voor MKB en organisaties in de regio:

• Gehackt hulp op locatie: vanaf €249 (tot 2 uur).
• First Response pakket: €499 (forensics, tot 4 uur).
• Focus op: schade beperken, logbestanden veiligstellen, systemen isoleren en een herstelscenario uitwerken.

We kunnen ook helpen met:

• basisrapport voor verzekering of leidinggevenden
• advies over betere back-up en segmentatie
• een Cyber-APK om herhaling te voorkomen

Bel 085 369 6124, mail [email protected] of plan een afspraak via instantit.nl/afspraak-maken.

---

Moet je aangifte doen bij ransomware?

Aangifte doen bij de politie is verstandig als:

• er duidelijk losgeld is geëist
• er gevoelige of bedrijfsgegevens zijn getroffen
• je vermoedt dat er data is gekopieerd of gelekt

Verwacht niet dat je data daardoor opeens terugkomt, maar:

• het helpt bij de landelijke aanpak van dit soort bendes
• verzekeraars vragen vaak om een proces-verbaal
• het dwingt je om de situatie goed te documenteren

Een kort technisch verslag (wie, wat, wanneer, welke systemen) is daarbij handig. Dat kunnen we samen met jou opstellen.

---

Hoe voorkom je een volgende ransomware-aanval?

• Goede back-ups
  • Minimaal één back-up die niet permanent gekoppeld is (offline of versiebeheer in de cloud).
• Bewustwording
  • Klikgedrag rond verdachte bijlagen en links verbeteren.
• Updates
  • Windows, macOS en software regelmatig bijwerken.
• Beveiliging
  • Een actuele virusscanner en firewall.
  • Sterke, unieke wachtwoorden + tweestapsverificatie op belangrijke accounts.

Hierbij helpt een periodieke Cyber-APK: één moment waarop we al je apparatuur en accounts nalopen en steviger neerzetten.

---

Samenvatting: wat te doen bij ransomware

1. Stop direct met werken en voorkom verdere verspreiding.
2. Betaal geen losgeld voordat je een expert hebt gesproken.
3. Documenteer wat je ziet (schermen, foutmeldingen, bestandsnamen).
4. Laat beoordelen of dataherstel en opschonen mogelijk is.
5. Denk ook aan meldplicht, aangifte en communicatie richting klanten of familie als er data is geraakt.
6. Bouw daarna betere back-ups en beveiliging op, zodat je de volgende keer minder kwetsbaar bent.

Kom je in dit traject vast te zitten, dan kun je ons bellen voor hulp op afstand of aan huis.

Ransomware-hulp als je er niet zelf uitkomt

Bij ransomware telt elke minuut. Wil je dat iemand met je meekijkt, de schade inschat en helpt bepalen of er nog herstelkansen zijn? Op Ik ben gehackt vind je onze pakketten voor Incident Stabilisatie, zowel op afstand als aan huis in Haaglanden & Westland.

We helpen je prioriteren: wat eerst, wat later en wanneer het verstandig is om bank, verzekering of een grotere partij in te schakelen.