Ransomware herstel met Google Vault en Drive versies

Hoe herstel je Google Drive na een ransomware-aanval? Van versiegeschiedenis en bulk-herstel via Admin Console tot Vault en preventieve maatregelen zoals OAuth-beperking.

Total Workspace 29 January 2026 2 min leestijd
Ransomware Herstel Google Drive Google Vault Beveiliging Incident Response Google Workspace

Ransomware is een reele dreiging voor elke organisatie. Als bestanden in Google Drive worden geencrypteerd of massaal worden gewijzigd, heb je als Workspace-beheerder meerdere tools om data te herstellen. Dit artikel legt uit welke opties je hebt en hoe je ze inzet.

Hoe ransomware Drive kan treffen

Ransomware kan Drive op twee manieren bereiken:

  1. Via Drive voor desktop (sync): Ransomware op een lokale computer versleutelt bestanden die via Drive voor desktop worden gesynchroniseerd naar Google Drive
  2. Via OAuth-app: Een kwaadaardige app met Drive-schrijftoegang past bestanden aan

In beide gevallen worden de gewijzigde bestanden gesynchroniseerd naar Drive en zijn de originelen overschreven.

Optie 1: Versiegeschiedenis in Drive

Elk Google-bestand (Docs, Sheets, Slides) bewaart een volledige versiegeschiedenis:

Open het bestand in Google Docs
Bestand > Versiegeschiedenis > Versiegeschiedenis bekijken
Klik op een eerdere versie
Klik op "Deze versie herstellen"

Niet-Google-bestanden (PDF, Word, Excel) die zijn geupload, bewaren ook versies:

Drive > rechtsklik op bestand > Versies beheren
Selecteer een eerdere versie > Herstellen

Tip: Drive bewaart versies van niet-Google-bestanden voor 30 dagen of 100 versies, afhankelijk van wat het eerste bereikt wordt. Na een ransomware-aanval handel je dus snel.

Optie 2: Bulk herstel via Admin Console

Als honderden bestanden zijn aangetast, gebruik je de bulk-hersteloptie:

Admin Console > Gebruikers > selecteer de getroffen gebruiker
Gegevens herstellen
Periode: Selecteer de datum voor de aanval
Type: Drive

Dit zet Drive terug naar de staat van de geselecteerde datum.

Optie 3: Herstel via Google Vault

Als er een retentiebeleid of Hold actief is, kun je bestanden herstellen via Vault:

vault.google.com > Nieuw zaakdossier
Zoeken > Drive > Tijdsbereik: voor de aanval
Exporteren > Download de bestanden

Optie 4: Shared Drive-herstel

Voor Shared Drives:

Admin Console > Apps > Google Workspace > Drive en Docs > Shared Drives
Selecteer de Shared Drive > Gegevens herstellen

Preventieve maatregelen

Drive voor desktop versiebeheer:

Drive voor desktop-instellingen > Bandbreedtebeheer
Synchronisatie beperken tot goedgekeurde mappen

OAuth-app toegang beperken:

Admin Console > Beveiliging > API-besturing
Alleen goedgekeurde apps toestaan

Alert instellen voor massale Drive-wijzigingen:

Admin Console > Beveiliging > Alert Center > Instellingen
Massamutatie van Drive-bestanden: Aan (e-mailmelding)
Terug naar blog Vraag advies aan

Veelgestelde vragen

Hoe lang worden versies van Drive-bestanden bewaard?
Google Drive bewaart versies van Google-indelingen (Docs, Sheets, Slides) voor onbeperkte tijd. Versies van geupload bestanden (PDF, Word) worden 30 dagen of 100 versies bewaard.
Kan ik bestanden herstellen die zijn verwijderd door ransomware?
Verwijderde bestanden staan 30 dagen in de prullenbak. Na 30 dagen zijn ze definitief weg. Met Google Vault en een actief retentiebeleid kun je bestanden langer bewaren.
Wat als ransomware ook de prullenbak heeft geleegd?
Als de prullenbak is geleegd, zijn bestanden definitief weg tenzij er een Vault Hold of retentiebeleid actief was. Dit is een van de sterkste argumenten voor een actief Vault-abonnement.
Hoe snel moet ik handelen na ontdekking van een aanval?
Direct. Schors het getroffen account en de apparaten om verdere synchronisatie te stoppen. Trek dan alle OAuth-tokens in. Start daarna het herstelproces.
Kan ik Shared Drive-bestanden ook herstellen?
Ja, via Admin Console > Apps > Drive > Shared Drives > Gegevens herstellen. Selecteer de datum voor de aanval.
Hoe schors ik synchronisatie van Drive voor desktop bij een aanval?
Via Admin Console > Apparaten > Endpoint Management > schors het betreffende apparaat. Of vraag de medewerker Direct Drive voor desktop te stoppen via de systray.
Is Google Drive veiliger dan een lokale bestandsserver voor ransomware?
Over het algemeen ja, door de versiegeschiedenis en de mogelijkheid tot bulk-herstel. Maar het is niet immuun, zeker niet als ransomware via Drive voor desktop binnenkomt.
Moet ik een backup maken van Google Drive?
Google Drive is zelf al redundant opgeslagen. Voor extra zekerheid kun je via de Admin SDK periodieke exports maken of een derde-partij backup-dienst (bijv. Backupify) gebruiken.

Andere artikelen

Vraag over dit onderwerp?

Wij reageren binnen 1 werkdag met een eerlijk en concreet antwoord.

1
Aanvraag
2
Specificatie
3
Uw gegevens

Waarmee kunnen wij u helpen?

Informatie & advies

Vraag over het artikel.

Offerte aanvragen

Prijsindicatie ontvangen.

Implementatie

Hulp bij toepassing.

Bestaande klant

Vraag of melding indienen.

Kunt u dit specificeren?

Verdieping op dit onderwerp
Toepassing in onze situatie
Algemeen Workspace-advies
Prijsindicatie
Vast projecttarief
Doorlopend support / SLA
Nieuwe implementatie
Uitbreiding bestaande setup
Migratie vanuit ander platform
Technisch probleem
Factuur of contract
Aanvullende wens