Ik heb besloten te betalen

Ik heb besloten te betalen

Deze eigenaar van een schoonmaakbedrijf moest drie bitcoins overmaken aan cybercriminelen.

‘Waarschijnlijk heeft iemand op een link geklikt waardoor alle bestanden zijn versleuteld en we nergens meer bij konden. Ik heb direct onze externe ICT’er gebeld, want hij regelt al dat soort zaken voor ons. Hij schrok toen ik het vertelde en is direct gekomen om te bekijken wat er nog te redden viel. Ik had zelf in eerste instantie niet door hoe serieus ransomware was, want daar had ik drie jaar geleden nog nooit van gehoord. Toen ik eenmaal doorhad wat het was en wat het deed, sloeg de schrik me wel om het hart, ja.’

Elf maanden aan data weg
‘Gelukkig werden er trouw back-ups gemaakt, waardoor we een groot deel van onze gegevens konden terugzetten. Maar we kwamen erachter dat de data uit ons financiële systeem niet in de back-up zat. Toen bleek dat het bedrijf dat ons dat pakket levert, zonder ons medeweten, bestanden te hebben verplaatst, waardoor de back-up ze niet meer meepakte. Het betekende dat we elf maanden aan financiële data misten. Wanneer we dat zelf weer zouden moeten herstellen, zou dat een hels karwei zijn.’

Buikpijn
‘Een collega-ondernemer vertelde me dat wanneer ik het losgeld zou betalen – er werden geloof ik drie bitcoins gevraagd, omgerekend zo’n tweeduizend euro toen – ik de bestanden weer terug zou krijgen. Voor mij was het een eenvoudige rekensom: die tweeduizend euro losgeld, of de investering om die elf maanden missende data opnieuw in te voeren. Ik besloot dus te betalen en heb opdracht gegeven om dat te doen. Vervolgens duurde het nog twee dagen voordat we daadwerkelijk de sleutel kregen waarmee we de bestanden weer konden vrijgeven. Daar hebben we wel buikpijn van gehad, hoor, want je vraagt je toch af of het allemaal wel goed komt.’

Anti-ransomwaremodule
‘In totaal heeft het wel een week geduurd voordat we alles weer hadden draaien, maar eigenlijk hebben we buiten het losgeld en wat ongemak niet veel verdere schade geleden. Het losgeldbedrag heb ik overigens kunnen verhalen op de leverancier van de financiële software, aangezien ze zonder ons medeweten bestanden hadden verplaatst waardoor ze niet meer in de back-up zaten. Hadden die in onze back-up gezeten, dan was de crimineel van ons niet rijker geworden.
Tegenwoordig hebben we op onze server een anti-ransomwaremodule draaien, waardoor de kans dat ons dit nogmaals gebeurt veel kleiner is. Bovendien test hij iedere maand onze back-ups om te zien of inderdaad alle data erin zit.’

De ondernemer wil wegens privacyredenen anoniem blijven.

Meer weten over hoe wij uw bedrijf en/of huishouden veilig kunnen houden? Klik hier voor onze korte rondleiding.