CyberVergelijker

privacy-accessoire

Wat is ransomware en hoe bescherm je je ertegen?

Ransomware versleutelt je bestanden en eist losgeld. Hoe werkt een aanval, wat doe je als je geraakt wordt, en wat helpt echt om het te voorkomen?

Je opent een bijlage uit een mailtje dat van je accountant lijkt te komen. Een paar minuten later begint je computer trager te draaien. Bestanden krijgen rare extensies. Een venster verschijnt: jouw foto’s, documenten en mail zijn versleuteld. Voor de sleutel moet je 800 euro in Bitcoin betalen. Welkom bij ransomware, een van de meest verwoestende vormen van cybercriminaliteit van dit moment.

In dit artikel leggen we uit wat ransomware is, hoe een aanval werkt, en, belangrijker, welke maatregelen écht het verschil maken.

Wat is ransomware precies?

Ransomware is malware die je bestanden of hele systemen versleutelt en losgeld eist voor de ontsleuteling. De term komt van “ransom” (losgeld) plus “software”. Anders dan een virus dat alleen schade aanricht, heeft ransomware een commercieel motief: betalen of je data kwijt.

De drie hoofdtypes:

  • Crypto-ransomware versleutelt je bestanden. De meest voorkomende vorm. Voorbeelden: WannaCry, Ryuk, LockBit.
  • Locker-ransomware blokkeert toegang tot je hele apparaat zonder bestanden te versleutelen. Vaak zichtbaar als nep-melding van politie of FBI.
  • Double-extortion versleutelt én steelt eerst je data. Betaal je niet, dan publiceren de criminelen alles online. Standaard tactiek bij moderne aanvallen op bedrijven.

Het Nederlandse Cybersecurity Centrum registreerde in 2025 een toename van 38% in gerichte ransomware-aanvallen op mkb-bedrijven en zorginstellingen.

Hoe verloopt een aanval?

Een typische aanval volgt vier fasen:

  1. Toegang. Vaak via een phishing-mail met een kwaadaardige bijlage of link, een lek in verouderde software, of gestolen inloggegevens van remote-desktop.
  2. Verkenning. De aanvaller kijkt rond, zoekt back-ups om uit te schakelen, en identificeert waardevolle bestanden. Bij gerichte aanvallen kan dit dagen tot weken duren.
  3. Versleuteling. Wanneer alles in kaart is, start de versleuteling, vaak buiten kantooruren zodat detectie laat komt. AES-256 met een unieke sleutel per slachtoffer is standaard.
  4. Eis. Een losgeldbericht verschijnt met betaaltermijn, Bitcoin-adres en (soms) een testbestand om te bewijzen dat ontsleuteling werkt.

Tussen toegang en versleuteling zit gemiddeld 6 dagen, genoeg tijd om iets op te merken, mits je monitoring hebt.

Foto: Ron Lach · Pexels

Moet je betalen?

Het korte antwoord: nee, tenzij je echt geen alternatief hebt. Redenen om niet te betalen:

  • Je financiert criminele organisaties die hun volgende slachtoffers aanvallen.
  • Geen garantie dat je je data terugkrijgt, onderzoek van Sophos toont aan dat 32% van de betalers niets of slechts een deel terugkreeg.
  • Je bent vanaf nu een bekend slachtoffer dat heeft betaald, kans op herhaalaanvallen verdrievoudigt.
  • Mogelijk schending van internationale sancties (sommige groepen staan op sanctielijsten).

Wat je wel moet doen

Doe direct aangifte bij de politie en meld het bij het Nationaal Cyber Security Centrum. Schakel het apparaat uit (niet alleen netwerk loskoppelen, sommige varianten activeren ontsleuteling-saboterende processen bij detectie). Bewaar de losgeldnotitie als bewijs.

Hoe voorkom je ransomware?

Drie lagen werken samen, alleen één is onvoldoende.

1. Sterke endpoint-bescherming

Goede antivirus met gedragsanalyse vangt het overgrote deel van bekende én onbekende ransomware af voordat het schade aanricht. Pure signature-based antivirus is onvoldoende, je hebt anti-ransomware-modules nodig die verdacht versleutelingsgedrag herkennen.

Bekijk onze test van de, alle aanbevelingen hebben specifieke ransomware-bescherming. Voor uitgebreide pakketten met VPN en identiteitsbescherming, zie de Beste beveiligingsbundels 2026: VPN, antivirus en identity protection in één pakket.

2. 3-2-1 backup-regel

De gouden standaard van back-up:

  • 3 kopieën van je data (origineel + 2 backups)
  • 2 verschillende media (lokaal + cloud, of NAS + externe schijf)
  • 1 kopie offline of “air-gapped” (losgekoppeld van het netwerk)

Die offline-kopie is cruciaal. Ransomware probeert namelijk eerst aanwezige back-ups te corrumperen voordat het versleutelt. Een externe schijf die alleen tijdens de back-up is aangesloten, of een immutable cloud-backup, blijft buiten bereik.

Voor automatische backup-software vergelijken we opties in onze Beste backup software 2026: automatische gegevensbeveiliging. heeft ingebouwde anti-ransomware op de back-up zelf, die voorkomt dat versleutelde bestanden je geldige backup overschrijven.

3. Gedragsmaatregelen

  • Open geen onbekende bijlagen, ook niet als ze van bekende afzenders lijken.
  • Installeer updates direct, veel aanvallen misbruiken bekende lekken die al maanden gepatched zijn.
  • Schakel macro’s uit in Office-bestanden tenzij echt nodig.
  • Gebruik geen admin-account voor dagelijks werk.
  • Activeer 2FA op alles, vooral remote-desktop en cloud-mail.

Wat doe je als je toch geraakt wordt?

  1. Isoleer. Trek de netwerkkabel of zet wifi uit op het besmette apparaat.
  2. Niet uitschakelen tenzij je weet wat je doet, sommige forensische sporen verdwijnen anders.
  3. Identificeer de variant. Het project No More Ransom (nomoreransom.org, een initiatief van politie en cybersecurity-bedrijven) heeft gratis ontsleuteltools voor honderden ransomware-varianten.
  4. Herstel uit backup. Wis het besmette systeem volledig (geen “snel format”) en zet je 3-2-1-backup terug.
  5. Onderzoek de oorzaak. Welke mail, link of lek was de toegangspoort? Dicht die voor je opnieuw begint.
  6. Meld het. Aangifte bij politie + melding bij Autoriteit Persoonsgegevens als persoonsgegevens betrokken zijn (datalekmeldplicht binnen 72 uur).

Ransomware blijft groeien als verdienmodel. De beste verdediging is meervoudig: technisch (antivirus + backup), gedragsmatig (links/bijlagen + updates) en organisatorisch (2FA + minste-privilege). Wie alle drie afdekt, krijgt zelden te maken met een succesvolle aanval, en herstelt snel als het toch een keer raak is.

Stop ransomware vooraf

Beste antivirus 2026, top 6 vergeleken

Lees ook