Ransomware: wat te doen? Het rustige stappenplan
Bent u getroffen door ransomware? Betaal geen losgeld, maar isoleer meteen het besmette apparaat door het los te koppelen van internet en netwerk, en schakel het niet uit. Doe aangifte bij de politie en controleer op No More Ransom (nomoreransom.org) of er een gratis decryptietool bestaat. Herstel uw bestanden daarna uit een offline back-up; dat is vaak de enige betrouwbare manier om uw data terug te krijgen.
Bent u nu getroffen? Doe dit eerst, rustig en in volgorde
Een ransomware-scherm is bedoeld om u in paniek te laten handelen. Doe dat niet. De eerste minuten bepalen vooral hoeveel schade er nog bij komt, niet of uw bestanden al terug zijn. Werk daarom rustig deze volgorde af.
- Isoleer het apparaat. Trek de netwerkkabel eruit en zet wifi uit, zodat de ransomware zich niet verder verspreidt naar andere computers, netwerkschijven of een NAS. Het NCSC adviseert het getroffen systeem juist om die reden los te koppelen van het netwerk.
- Schakel de computer niet uit en formatteer niets. Uitzetten of wissen kan sporen en herstelkansen vernietigen die u later nog nodig heeft.
- Maak met uw telefoon een foto van het scherm en het losgeldbriefje. Dat helpt straks bij het identificeren van de ransomware-familie en dient als bewijs bij de aangifte.
- Waarschuw uw omgeving of IT-beheerder als het om een werk- of gedeeld netwerk gaat, zodat anderen hun apparaten kunnen loskoppelen.
Betaal geen losgeld, en waarom niet
Het NCSC is hier duidelijk over: betalen wordt afgeraden. Een betaling geeft geen enkele garantie dat u uw data terugkrijgt, want u vertrouwt op het woord van een crimineel. Betalen financiert bovendien de criminele operatie en maakt u een aantrekkelijker doelwit voor een volgende aanval.
Daar komt bij dat er vaak een gratis alternatief bestaat. Voor een aanzienlijk aantal ransomware-families is inmiddels een werkende decryptietool beschikbaar, zonder dat u iets hoeft over te maken. Controleer dat eerst, voordat u zelfs maar aan betalen denkt.
Zoek een gratis decryptor via No More Ransom
No More Ransom is een initiatief van onder andere de politie en Europol, samen met beveiligingsbedrijven. Op nomoreransom.org staat een groeiende verzameling gratis decryptietools. Ga hiervoor naar de site vanaf een schoon, niet-besmet apparaat, bijvoorbeeld uw telefoon of een andere computer.
Via de Crypto Sheriff uploadt u twee versleutelde bestanden en eventueel de contactgegevens of het bestandje uit het losgeldbriefje. De tool identificeert daarmee de ransomware-familie en verwijst u naar een gratis decryptor als die bestaat. De decryptors draait u vervolgens lokaal op uw eigen apparaat; ze werken dus niet online. De database wordt regelmatig bijgewerkt, dus als er nu nog geen tool is, kan het lonen om later terug te komen.
Doe aangifte bij de politie
Aangifte doen heeft meer nut dan alleen registratie. De politie beschikt soms uit eerdere zaken over een sleutel waarmee bestanden weer te ontgrendelen zijn. Vermeld daarom expliciet dat het om ransomware gaat, zodat een digitaal rechercheur kan meekijken.
Als particulier kunt u in veel gevallen online aangifte doen. Bedrijven doen aangifte via een afspraak bij de politie. Gaat het om een zakelijke situatie waarbij persoonsgegevens zijn getroffen, dan kan er sprake zijn van een datalek. Dat moet u mogelijk binnen 72 uur melden bij de Autoriteit Persoonsgegevens.
Herstel uw bestanden
De betrouwbaarste route is terugzetten uit een offline of losgekoppelde back-up, nadat uw systeem volledig is opgeschoond of opnieuw is geïnstalleerd. Volgens het NCSC zijn offline back-ups de enige manier om uw bestanden te herstellen als er geen werkende decryptor bestaat.
We zijn hier graag eerlijk: zonder werkende decryptor en zonder back-up is volledige recovery vaak simpelweg niet mogelijk. Dat is een harde waarheid, maar beter dan de valse hoop van een losgeldbetaling. Is de data bedrijfskritisch, schakel dan een IT- of securityspecialist in. Verkeerd handelen kan de schade vergroten in plaats van beperken.
Hoe voorkomt u een volgende aanval?
Ransomware overkomt u zelden helemaal willekeurig. De ingang is meestal een phishingmail of een openstaand, niet-gepatcht lek. Met een paar gewoontes verkleint u de kans en de schade fors.
- Hanteer de 3-2-1-regel: drie kopieën van uw data, op twee soorten media, waarvan minstens één offline of fysiek losgekoppeld. Dat losgekoppelde exemplaar is uw redmiddel, want ransomware kan niet versleutelen wat niet is aangesloten.
- Installeer updates en patches direct. Veel aanvallen misbruiken bekende lekken waarvoor allang een oplossing bestaat.
- Wees alert op phishing, de meest voorkomende besmettingsroute. Leer verdachte mails en links herkennen.
- Gebruik een beveiligingssuite met specifieke ransomware-lagen, niet alleen een basis-antivirus. Gedragsdetectie en afgeschermde mappen kunnen een aanval stoppen voordat uw bestanden versleuteld raken.
Waar Bitdefender bij ransomware helpt
Als officieel wederverkoper van Bitdefender lichten we graag toe waar de software concreet iets toevoegt bij ransomware, en waar niet. Bitdefender zet meerdere lagen in die specifiek op afpersingssoftware zijn gericht.
- Advanced Threat Defense volgt het gedrag van programma's en grijpt in wanneer een proces verdacht veel bestanden begint te versleutelen, dus vóór de schade compleet is.
- Safe Files schermt gevoelige mappen af, zoals Documenten, Bureaublad en Afbeeldingen. Alleen vertrouwde applicaties mogen daar bestanden wijzigen; een onbekende app die dat probeert, wordt geblokkeerd.
- Ransomware Remediation maakt vooraf back-ups van belangrijke bestanden zoals documenten, foto's, video's en muziek. Detecteert het een aanval, dan blokkeert het de betrokken processen en kan het met Automatic Restore de versleutelde bestanden automatisch terugzetten, zonder dat u losgeld betaalt.
- Anti-phishing en Web Attack Prevention blokkeren de veelvoorkomende besmettingsroute via kwaadaardige links en sites.
Dat Bitdefender goed presteert, is onafhankelijk vastgesteld. In de AV-Test van april 2026 behaalde Bitdefender Total Security op Windows 11 de maximale 18 van 18 punten (TOP PRODUCT, 100% detectie), en in het AV-Comparatives Advanced Threat Protection-jaaroverzicht van 2025 een GOLD-award met 15 van de 15 geblokkeerde gerichte aanvallen, wat relevant is voor gedragsgebaseerde ransomware.
Safe Files versus Ransomware Remediation: wat is het verschil?
Twee Bitdefender-functies worden vaak verward. Kort gezegd: Safe Files probeert de versleuteling te voorkomen, Ransomware Remediation draait de schade terug als het toch misgaat. Ze vullen elkaar aan.
| Safe Files | Ransomware Remediation | |
|---|---|---|
| Rol | Preventie: mappen afschermen | Herstel: bestanden terugzetten |
| Werking | Alleen vertrouwde apps mogen beschermde mappen wijzigen; onbekende apps worden geblokkeerd | Maakt vooraf back-ups en zet versleutelde bestanden met Automatic Restore automatisch terug |
| Wanneer actief | Vóór en tijdens een poging tot versleuteling | Nadat een aanval is gedetecteerd |
| Beschikbaar in | Betaalde suites (vanaf Total Security) | Betaalde suites (vanaf Total Security) |
Wees eerlijk over de grenzen: wat software niet oplost
Geen enkele antivirus geeft honderd procent garantie tegen ransomware, ook Bitdefender niet. Beveiligingssoftware is een extra laag, geen vervanging voor een goede offline back-up. Dat blijft uw belangrijkste redmiddel.
- Ransomware Remediation herstelt alleen bestanden waarvan het vooraf een back-up kon maken en die het als versleuteld herkent. Bestanden buiten de beschermde mappen of van vóór de installatie vallen daarbuiten.
- De verlengprijs na het eerste jaar ligt doorgaans fors hoger dan de introductieprijs, en het opzeggen of uitzetten van de automatische verlenging vraagt aandacht.
- Op de instapproducten is de meegeleverde VPN beperkt tot 200 MB per dag; onbeperkt dataverkeer krijgt u pas vanaf Premium Security.
- Op macOS heeft Bitdefender naar verwachting minder functies dan op Windows.
Kort: uw ransomware-checklist
- Isoleren, niet uitzetten, foto van het scherm maken
- Geen losgeld betalen
- No More Ransom (nomoreransom.org) checken via de Crypto Sheriff
- Aangifte doen bij de politie, expliciet als ransomware
- Herstellen uit een offline, losgekoppelde back-up
- Voorkomen: 3-2-1-back-ups, updates, alertheid op phishing en een suite met echte ransomware-lagen
Wilt u begrijpen hoe deze lagen samenwerken, ontdek dan hoe Bitdefender werkt in onze uitleg.
Veelgestelde vragen
Moet ik losgeld betalen bij ransomware?
Nee. Het NCSC raadt betalen af: het geeft geen garantie dat u uw data terugkrijgt en financiert de criminelen. Controleer eerst op No More Ransom of er een gratis decryptor bestaat en herstel anders uit een offline back-up.
Kan ik versleutelde bestanden gratis ontsleutelen?
Soms wel. Via de Crypto Sheriff op nomoreransom.org uploadt u twee versleutelde bestanden om de ransomware-familie te identificeren. Bestaat er een decryptor, dan kunt u die gratis downloaden en lokaal draaien. De database wordt regelmatig bijgewerkt, dus later terugkomen kan lonen.
Hoe doe ik aangifte van ransomware bij de politie?
Als particulier kunt u in veel gevallen online aangifte doen; bedrijven maken een afspraak bij de politie. Vermeld expliciet dat het om ransomware gaat, zodat een digitaal rechercheur meekijkt. De politie heeft soms uit eerdere zaken een sleutel om bestanden te ontgrendelen.
Beschermt Windows Defender tegen ransomware?
Windows Defender biedt basisbescherming, maar de specifieke ransomware-lagen zoals afgeschermde mappen en automatisch herstel van versleutelde bestanden zitten in betaalde suites. Voor gerichte ransomware-bescherming is een suite met deze lagen, plus een offline back-up, de veiligere keuze.
Herstelt Bitdefender mijn bestanden na een ransomware-aanval?
Ransomware Remediation kan met Automatic Restore versleutelde bestanden automatisch terugzetten zonder losgeld, maar alleen voor bestanden waarvan het vooraf een back-up maakte en die het als versleuteld herkent. Bestanden buiten de beschermde mappen of van vóór de installatie vallen daarbuiten. Een offline back-up blijft daarom noodzakelijk.
Hoe voorkom ik ransomware in de toekomst?
Werk met de 3-2-1-back-upregel met minstens één offline kopie, installeer updates meteen, wees alert op phishing en gebruik een beveiligingssuite met specifieke ransomware-lagen in plaats van alleen een basis-antivirus.
Wat is het verschil tussen Safe Files en Ransomware Remediation?
Safe Files voorkomt: het staat alleen vertrouwde apps toe om beschermde mappen te wijzigen. Ransomware Remediation herstelt: het maakt vooraf back-ups en zet versleutelde bestanden na een aanval automatisch terug. Ze vullen elkaar aan en zitten beide in de betaalde suites vanaf Total Security.
Bronnen
- NCSC — Wat te doen bij een ransomware-aanval
- No More Ransom — Crypto Sheriff
- No More Ransom — Ransomware Q&A
- Politie.nl — Aangifte van ransomware
- Bitdefender Consumer Support — Ransomware Remediation & Safe Files
- Bitdefender Community — Ransomware Remediation in Total Security
- AV-Test — Home Windows antivirus (april 2026)
- AV-Comparatives — Advanced Threat Protection