Het virus dat op dit moment door Nederland waart en Word- en Excel-bestanden beschadigt heeft al meer dan 3.000 computers geïnfecteerd, onder andere bij het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) en Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Bij het RIVM werd de malware gisteren aangetroffen. Volgens de organisatie was het virus niet ontdekt door de reguliere virusscanners.
"Als grote organisatie met ruim 1500 medewerkers beschikt het RIVM over grote hoeveelheden bestanden die op verschillende netwerkschijven zijn opgeslagen. Het RIVM heeft het probleem inmiddels onder controle, waarbij de nazorgfase nog de nodige aandacht vraagt. Slechts een zeer beperkt aantal interne bestanden zijn besmet door het computervirus."
Het computervirus werd gedetecteerd op twee pc’s die meteen zijn afgesloten. Daarmee was de bron van de infectie geïsoleerd, aldus een verklaring van het RIVM. De medewerkers van het RIVM konden vandaag gewoon doorwerken. Wel is hen gevraagd preventieve maatregelen te treffen door geen onbekende websites te bezoeken, bestanden niet te openen als de extensie onbekend is en de pc af te sluiten na gebruik.
Gemeenten
Naast OCW en RIVM werden ook de gemeenten Den Bosch, Venlo, Borsele en Nieuwegein, de Universiteit Utrecht en netbeheerder Westland Infra door de malware getroffen. Volgens Westland Infra zijn daar de computers weer veilig. "Virus is gedetecteerd en verwijderd", zo laat de netbeheerder via Twitter weten.
Bij de gemeente Nieuwegein werd de dienstverlening beperkt. Paspoorten in ID-kaarten konden echter wel gewoon worden opgehaald. Het Klant Contact Centrum was telefonisch niet bereikbaar. Dat gold ook voor alle andere afdelingen. Dit komt omdat bij de gemeente de telefoons zijn gekoppeld aan het computersysteem. Verder adviseert de gemeente aan burgers om mail met een bijlage van de gemeente direct te verwijderen.
Universiteit
Bij de Universiteit Utrecht zou het om tientallen machines gaan die de malware wist te infecteren. "Van ruim 40 computers is inmiddels bekend dat ze besmet zijn", vertelt chief information security officer René Ritzen tegen het Digitaal Universiteitsblad DUB. De Universiteit Utrecht heeft inmiddels een update van McAfee op alle door het ICT Service Centrum beheerde computers uitgevoerd.
Sasfis
Volgens het Nationaal Cyber Security Center Is dit niet het hetzelfde virus als het Sasfis-virus zoals diverse media melden. "Hoewel XDocCrypt/Dorifel karakteristieken deelt met het Sasfis-virus, gaat het hier om een ander virus."
Deze posting is gelocked. Reageren is niet meer mogelijk.