Virusuitbraak bij gemeenten en bedrijven zorgt voor onbruikbare Office-documenten
Sinds gisteren hebben flink wat publieke instellingen, gemeenten en bedrijven last van de zogenoemde XDocCrypt/Dorifel-malware, dat Office-documenten onbruikbaar maakt. Het aantal besmette organisaties ligt inmiddels rond de twintig stuks. Bij diverse gemeenten ligt de dienstverlening stil.
Gisteren werd bekend dat de gemeenten Borsele, Weert en Den Bosch kampen met het XDocCrypt/Dorifel-virus. De kwaadaardige code verandert de bestandsnaam van Word- en Excelbestanden en versleutelt deze zodat ze onleesbaar worden. Beveiligingssoftware van onder andere McAfee en Symantec kon daar niet voorkomen dat de malware pc's op het netwerk kon bereiken.
Daar bleef het echter niet bij: vanochtend stond de teller van besmette organisaties rond de twintig stuks. Vooral de publieke sector lijkt de klos. Onder meer de gemeenten Tilburg, Venlo en Almere maakten vandaag bekend dat ze besmet zijn. Maar ook is het virus inmiddels gesignaleerd bij enkele grote bedrijven. Diverse gemeenten hebben het dienstenloket gesloten.
Het Nationaal Cyber Security Centrum (NCSC) is momenteel druk bezig met de precieze omvang van de besmetting in kaart te brengen. Volgens deze organisatie zouden in ieder geval 2200 pc's besmet zijn. Het buitenland is ook niet helemaal gespaard: zo'n 200 computers over de landsgrens hebben ook last van het virus.
Ransomware
Sasfis vertoont typisch gedrag van zogeheten 'ransomware'. Met deze vorm van malware kunnen cybercriminelen personen of organisaties afpersen. Ze kunnen bijvoorbeeld geld vragen in ruil voor het ontsleutelen van de bestanden. Overigens heeft nog geen enkele getroffen organisatie melding gemaakt van daadwerkelijke afpersing.
Inmiddels hebben diverse beveiligingsfabrikanten stappen ondernomen. Zo heeft McAfee een oplossing beschikbaar gesteld die het virus verwijdert en versteutelde bestanden weer toegankelijk maakt. Ook Surfright heeft inmiddels gratis software vrijgegeven om de getroffen bestanden te ontcijferen.
De getroffen gemeenten adviseert iedereen die in de afgelopen twee dagen bestanden heeft gehad deze te verwijderen of in ieder geval grondig te controleren met behulp van anti-virussoftware.