Diverse gemeenten en instellingen in Nederland getroffen door virus

Vorig artikel Volgend artikel

Diverse gemeenten en instellingen in Nederland zijn getroffen door het computervirus XDocCrypt/Dorifel. Onder andere de gemeentes Venlo, Den Bosch, Weert en Borssele kwamen met dit bericht naar buiten. Het Nationaal Cyber Security Centrum heeft gisteren al een eerste waarschuwing naar buiten gebracht. Er zijn volgens hen meer dan tien organisaties bekend die ook door het virus zijn getroffen. Samen met andere onderzoekspartijen proberen ze te zoeken naar maatregelen of andere oplossingen die problemen met het computervirus zouden kunnen verhelpen.

Het computervirus verspreidt zich via systemen die al eerder geïnfecteerd zijn met een specifiek virus, een banking trojan. Dit is een virus die is gemaakt om bank- en inloggegevens te stelen. Het nieuwe virus beschadigt Officebestanden met de extensies .docx of .xlsx. De bestanden zijn hierdoor niet meer leesbaar, maar ze worden niet vernietigd. Het virus verspreidt zich alleen verder, wat gebeurt via gekoppelde netwerkschijven. De infectie wordt actief nadat het systeem opnieuw opgestart is en gaat vervolgens op zoek naar andere Office-bestanden.

Het NCSC geeft een aantal oplossingen om het probleem te kunnen verminderen. Als eerste het terugzetten van back-ups en kopieën, maar dan is het wel eerst noodzakelijk om via de virusscanner de geïnfecteerde bestanden te vinden en deze te verwijderen. Een ander advies is het beperken van het openen van executables vanaf netwerkshares. Netwerkshares tijdelijk read-only maken of de toegang tot netwerkshares blokkeren, wil ook wel eens helpen. Op alle proxy's, firewalls en routers moet het ip-adres 184.82.162.163 geblokkeerd worden, aangezien de malware afkomstig is van dit ip-adres.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies