OneDrive en Google Drive: Hoe u massale verwijdering of ransomware-encryptie kunt terugdraaien in 2026
Massale verwijdering van bestanden of ransomware-encryptie in cloudopslag is geen zeldzaam scenario meer. In 2026 beschikken zowel Microsoft OneDrive als Google Drive over ingebouwde hersteltools waarmee u bestanden kunt terugzetten, volledige accounts kunt terugrollen naar een eerdere staat en de impact van kwaadaardige encryptie kunt neutraliseren zonder losgeld te betalen. De kern is begrijpen hoe versiegeschiedenis, prullenbakken en accountbrede herstelpunten daadwerkelijk functioneren. Deze gids legt stap voor stap uit hoe u uw gegevens veilig herstelt en met welke beperkingen u rekening moet houden voordat u een rollback uitvoert.
Hoe cloudopslag omgaat met verwijderingen en ransomware
Wanneer bestanden worden verwijderd in OneDrive of Google Drive, worden ze niet onmiddellijk permanent gewist. Beide diensten verplaatsen ze naar een prullenbak (OneDrive Prullenbak, Google Drive Prullenbak), waar ze gedurende een beperkte bewaartermijn blijven staan. In 2026 bedraagt de standaardretentie voor particuliere accounts tot 30 dagen, terwijl zakelijke accounts dit kunnen verlengen afhankelijk van beheerdersinstellingen.
Ransomware-aanvallen versleutelen doorgaans eerst lokale bestanden. Omdat cloudclients automatisch synchroniseren, worden versleutelde kopieën geüpload en overschrijven ze de oorspronkelijke versies in de cloud. Eerdere versies worden echter niet direct verwijderd. Beide diensten bewaren een versiegeschiedenis van bestanden, waardoor herstel van niet-versleutelde versies mogelijk blijft.
De doorslaggevende factor is timing. Als opslaglimieten worden overschreden of retentiebeleid verloopt, kunnen oudere versies definitief worden verwijderd. Snel handelen na het vaststellen van ongebruikelijke wijzigingen vergroot daarom aanzienlijk de kans op succesvol herstel.
Versiegeschiedenis en herstelpunten begrijpen
Versiegeschiedenis werkt op bestandsniveau. Telkens wanneer een document wordt gewijzigd en gesynchroniseerd, wordt een eerdere versie opgeslagen. In OneDrive voor Microsoft 365-abonnees is versiegeschiedenis standaard ingeschakeld en kunnen honderden versies worden bewaard, afhankelijk van de beheerdersconfiguratie. Google Drive bewaart eveneens versiegeschiedenis voor Docs, Sheets, Slides en de meeste geüploade bestandstypen.
Herstelpunten werken op accountniveau. OneDrive biedt de functie “Uw OneDrive herstellen”, waarmee gebruikers hun volledige schijf kunnen terugzetten naar een eerdere datum binnen de laatste 30 dagen. Google Workspace-beheerders kunnen Drive-gegevens van een specifieke gebruiker herstellen via de Beheerdersconsole binnen het toegestane herstelvenster.
Bij ransomware-incidenten is herstel op accountniveau vaak sneller dan handmatig bestanden terugzetten, vooral wanneer honderden of duizenden bestanden binnen korte tijd zijn getroffen.
Bestanden herstellen in OneDrive na massale verwijdering of encryptie
Als bestanden zijn verwijderd, opent u eerst OneDrive in een webbrowser en gaat u naar de Prullenbak. Controleer de lijst zorgvuldig en selecteer de items die u wilt herstellen. Herstelde bestanden worden teruggeplaatst in hun oorspronkelijke mappen met behoud van metadata.
Bij ransomware-encryptie zoekt u een getroffen bestand, klikt u met de rechtermuisknop en kiest u “Versiegeschiedenis”. Bekijk de tijdstempels en herstel een versie van vóór de aanval. Dit proces kan voor meerdere bestanden worden herhaald, maar kan tijdrovend zijn bij grootschalige schade.
Bij omvangrijke incidenten gebruikt u de functie “Uw OneDrive herstellen” in de accountinstellingen. Kies een datum vóór de aanval. Het systeem toont een tijdlijn met activiteiten, waaronder massale verwijderingen of ongebruikelijke wijzigingen. Na bevestiging wordt de volledige schijf naar die toestand teruggezet.
Beheerdersherstel in Microsoft 365-omgevingen
In zakelijke omgevingen beschikken Microsoft 365-beheerders over extra herstelopties via het SharePoint-beheercentrum. Aangezien OneDrive voor Bedrijven is gebaseerd op SharePoint-infrastructuur, kunnen beheerders volledige sitecollecties herstellen indien nodig.
Retentiebeleid en juridische bewaarplichten, indien vooraf geconfigureerd, bieden extra bescherming. Zelfs wanneer een gebruiker bestanden permanent verwijdert, kan bewaarde inhoud via compliance-tools alsnog worden hersteld.
In 2026 integreert Microsoft Defender voor Office 365 signalen voor ransomware-detectie. Bij verdachte massale encryptie worden waarschuwingen gegenereerd, waardoor beheerders kunnen ingrijpen voordat retentieperiodes verstrijken.
Bestanden herstellen in Google Drive na verwijdering of ransomware
Ga in Google Drive eerst naar de Prullenbak. Verwijderde bestanden blijven daar tot 30 dagen staan bij standaardaccounts. Workspace-beheerders kunnen, afhankelijk van de instellingen, uitgebreide herstelmogelijkheden hebben.
Voor versleutelde bestanden opent u het betreffende item, selecteert u “Bestand” en vervolgens “Versiegeschiedenis”. Bestanden in Google Docs-indeling tonen een gedetailleerde tijdlijn met benoemde wijzigingen. Voor geüploade bestanden zoals PDF’s of Office-documenten kunnen eerdere versies eveneens worden hersteld als versiebeheer was ingeschakeld.
Wanneer veel bestanden zijn getroffen, kunnen Google Workspace-beheerders via de Beheerdersconsole Drive-gegevens van een gebruiker herstellen. Deze actie zet gegevens terug naar een geselecteerde datum binnen het toegestane herstelvenster en is doorgaans de efficiëntste oplossing bij grootschalige incidenten.
Beperkingen, tijdvensters en best practices
Herstelmogelijkheden zijn niet onbeperkt. Standaard Google-accounts voor consumenten bieden doorgaans een herstelperiode van 25 tot 30 dagen. Daarna kunnen verwijderde bestanden definitief verloren zijn. Workspace-omgevingen kunnen dit verlengen via Vault-retentieregels, maar alleen als deze vóór het incident waren ingesteld.
Versiegeschiedenis beschermt niet tegen alle dreigingen. Als ransomware actief blijft en versleutelde bestanden blijft synchroniseren na herstel, moet eerst de lokale computer worden opgeschoond. Koppel het getroffen apparaat los van internet en verwijder schadelijke software voordat u cloudgegevens herstelt.
Als preventieve maatregel is het raadzaam om multifactorauthenticatie in te schakelen, regelmatig de toegang van externe apps te controleren en een aanvullende offline back-up te onderhouden. Cloudversiebeheer is krachtig, maar gelaagde beveiliging biedt de grootste weerbaarheid tegen gegevensverlies in 2026.
