18720 -

BLOG: Ransomware: wat het is, hoe je het krijgt

Name: BLOG: Ransomware: wat het is, hoe je het krijgt
Brand: OEM
SKU: 18720
Price: 0.01 EUR
Availability: OutOfStock

Ransomware: wat het is, hoe je het krijgt

Ransomware is dé nachtmerrie van moderne IT: kwaadaardige software die je bestanden versleutelt en pas weer vrijgeeft als je losgeld betaalt. Het klinkt abstract, maar de gevolgen zijn in de praktijk keihard: productielijnen stilgelegd, ziekenhuizen zonder dossiers, bedrijven die enorme bedragen betalen — of zelfs failliet gaan.

Wat is ransomware precies

Kort gezegd: ransomware versleutelt data en eist betaling voor de sleutel. Soms stelen aanvallers eerst data en dreigen ze die openbaar te maken als je weigert te betalen. Dit is geen theorie meer — zo’n aanval kan je bedrijf binnen enkele uren platleggen.

Hoe infecteert ransomware systemen

De meest voorkomende ingangen:

Phishing-mails en bijlagen — een van de grootste veroorzakers. Een verkeerde klik, een macro of een schijnbaar legitiem Office-document is vaak genoeg.

Lekke RDP/VPN-accounts en zwakke wachtwoorden — aanvallers scannen op open Remote Desktop en proberen wachtwoorden; zonder MFA ligt de deur open.

Ongepatchte software en kwetsbaarheden — oudere services of niet-geüpdatete servers zijn geliefde ingangen.

Supply-chain en managed-service-aanvallen — één kwetsbare leverancier kan heel veel klanten raken tegelijk.

Enkele harde voorbeelden uit de praktijk

Colonial Pipeline (mei 2021): het bedrijf betaalde miljoenen om productie te herstellen nadat de bedrijfsvoering werd verstoord; de impact reikte tot tankstations met tekorten aan brandstof.

Maersk / NotPetya (2017): een wereldwijde aanval die de scheepvaart/logistiek van Maersk maandenlang trof en honderden miljoenen dollars kostte in directe en indirecte schade.

Publieke sector — HSE Ierland (mei 2021): het nationale gezondheidssysteem werd grotendeels platgelegd, met grote gevolgen voor zorgverlening en planning.

Kleine en middelgrote bedrijven die niet meer terugkwamen: recente gevallen tonen dat ook relatief kleine organisaties failliet kunnen gaan of zodanig worden beschadigd dat stopzetting volgt — zo werd recent een Duits reparatiebedrijf na betaling en datalekken gedwongen te stoppen, en raakten lange gevestigde logistieke firma’s onherstelbaar getroffen.

Ook Nederlandse bedrijven worden getroffen

Clinical Diagnostics Nederland (Eurofins) – Bevolkingsonderzoek baarmoederhalskanker
In augustus 2025 werd bekend dat via de leverancier Clinical Diagnostics Nederland (onderdeel van Eurofins) data van zo’n 485.000 deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker zijn gelekt door een ransomware-aanval.

Gevolg: meerdere zorginstellingen werden geïnformeerd, en de impact strekt verder dan één organisatie; gevoelige persoonsgegevens lagen in het geding.

RTL Nederland – losgeld na aanval op netwerk van externe beheerpartij
RTL werd slachtoffer van een ransomware-aanval waarbij servers en systemen deels ontoegankelijk werden. De aanval ontstond doordat inloggegevens van een medewerker van een externe beheerpartij waren buitgemaakt, en tweestapsverificatie (MFA) niet was ingeschakeld. Uiteindelijk betaalde RTL ongeveer €8.500 om de situatie te herstellen.

Hoppenbrouwers / VelzArt incident (via Kaseya-aanval)
Tijdens de wereldwijde Kaseya-aanval was een aantal Nederlandse dienstverleners getroffen. Bij Hoppenbrouwers en bij VelzArt werd vastgesteld dat systemen mogelijk geïnfecteerd waren. VelzArt bijvoorbeeld had vele klanten, en systemen die tussen bepaalde tijdstippen aanstonden liepen risico. Men moest werken met “alles afsluiten” en uitgebreid schoonmaken van systemen.

Het maakt dus niks uit of u een kleine of grote organisatie bent, iedere particulier of ondernemer kan getroffen worden.

Waarom backups wél het verschil maken

Veel incidenten lopen uit op paniek omdat er geen betrouwbare, gescheiden backups zijn. Cloud-only back-ups of backups die aan het netwerk hangen en dus ook door ransomware gepakt kunnen worden, helpen vaak niet. De juiste aanpak is:

Meerdere lagen: lokale snelle restore (externe schijf), netwerk-NAS (QNAP/Synology) en een fysieke, losgekoppelde reservekopie.

Wisselende externe schijven: draai meerdere externe HDD’s en wissel ze (rotatie). Eén schijf aangesloten, één veilig opgeborgen — zo voorkom je dat één incident alles raakt.

Test je restores: een backup is geen backup als je niet kunt terugzetten. Maak periodieke restore-tests.

Immuun tegen ransomware: bewaar minstens één kopie off-line of fysiek losgekoppeld (air-gapped) zodat versleuteling onmogelijk is.

Segmentatie + firewall (pfSense): beperk laterale beweging in je netwerk; als één machine besmet raakt, moet het niet automatisch je NAS of backup-target bereiken.

Preventie (kort)

MFA op alles wat extern bereikbaar is.

Strakke wachtwoordpraktijken (geen schoenendozen met briefjes).

Patching en minimale services blootgesteld aan internet.

E-mailfilters en training tegen phishing.

Segmentatie en strikte firewallregels (bijv. pfSense).

Handeling bij incident

Isoleren: koppel geïnfecteerde machines van het netwerk.

Informeer en escaleer (raadpleeg een incident-responsteam).

Herstel van offline backups indien beschikbaar.

Communiceer naar klanten en autoriteiten waar relevant.

Kort door de bocht: TPM, UEFI en encryptie-tools (BitLocker) zijn nuttig, maar geen vervanging voor discipline en een goede backupstrategie. Ransomware wordt vaak binnengehaald door menselijke fouten of zwakke toegangspunten — en als het misgaat, is een offline, goed beheerde backup vaak de enige redding.

Wil je dit goed regelen zonder gedoe
Homeshop Computers ontwerpt en implementeert praktische backup-oplossingen (QNAP/Synology, CobianBackup-rotaties, off-site/gewisselde schijven) en helpt met netwerksegmentatie en pfSense-configuraties. Geen marketingpraat — gewoon een werkende, beheerbare oplossing die je data écht beschermt.

Stuur even een bericht of bel voor een pragmatisch advies op maat.