PC's gemeente Tubbergen geïnfecteerd met XDocCrypt/Dorifel virus
Het computervirus XDocCrypt/Dorifel is aangetroffen in het systeem van de gemeente Tubbergen. De computers zijn daarom direct afgesloten van het netwerk en de virusscanners werden daarna geüpdate. Naar verwachting zal alles later vanmiddag weer naar behoren werken.
Het computervirus XDocCrypt/Dorifel is aangetroffen in het systeem van de gemeente Tubbergen. De computers zijn daarom direct afgesloten van het netwerk en de virusscanners werden daarna geüpdate. Naar verwachting zal alles later vanmiddag weer naar behoren werken.
Problemen
Het aanvragen van bijvoorbeeld paspoorten en rijbewijzen, of het opvragen van uittreksels van het bevolkingsregister is daarom op dit moment niet mogelijk. Ook andere handelingen die digitaal worden uitgevoerd, zoals het plannen van een afspraak via de website, zijn niet mogelijk.
"Mensen die de website van de gemeente Tubbergen hebben bezocht hoeven niet bang te zijn dat ze het virus hebben binnengehaald", aldus een woordvoerster. "Hebben mensen vanochtend een e-mail met bijlage van ons gekregen, dan doen ze er verstandig aan hun virusscanner te updaten".
Ook andere gemeenten besmet
Het computervirus Dorifel sloeg sinds dinsdag bij verschillende gemeenten (Venlo, Den Bosch, Weert, Borselle) en instellingen toe omdat het niet is opgemerkt door enkele virusscanners (o.a. van McAfee en Symantec).
Afgelopen dagen werd gedacht dat het zou gaan om het computervirus Sasfis, maar volgens het NCSC (Nationaal Cyber Security Centrum) gaat het om het Dorifel-virus. Dat virus heeft overeenkomsten met het Sasfis-virus en draagt het predikaat 'banking trojan'. Dorifel is op de computers terecht gekomen via een ander virus, Citadel genaamd, dat al enige tijd op de netwerken moet hebben gestaan. Deze week heeft Citadel de XDocCrypt/Dorifel gedownload vanaf een zogeheten botnet, waarna er bij de getroffen gemeenten duizenden documenten besmet zijn geraakt.
XDocCrypt/Dorifel
Het computervirus XDocCrypt/Dorifel beschadigt bestanden (die eindigen op .docx of .xsls) van Microsoft Office. De bestanden zijn daardoor niet meer leesbaar. Wanneer gebruikers het bestand openen, kan het virus zich mogelijk verder verspreiden. Dat gebeurt via gekoppelde netwerken.
Bestanden raken dus niet onherstelbaar beschadigd, maar het kost wel tijd om ze te herstellen. Hiervoor is software beschikbaar. De andere oplossing is het terugzetten van back-ups en kopieën. Mensen moeten in dat geval geïnfecteerde bestanden verwijderen, de PC opschonen en kopieën terugzetten.
Klik hier voor een analyse van het virus door Fox-IT, een Nederlands bedrijf dat de overheid adviseert op het gebied van cyber security.
