Bij het RIVM is woensdagavond een computervirus aangetroffen dat niet was ontdekt door de reguliere virusscanners. Zeer waarschijnlijk gaat het om hetzelfde virus dat woensdag en donderdag bij tal van instellingen en gemeenten heeft toegeslagen.
Het RIVM heeft het Nationaal Cyber Security Centrum (NCSC) ingeschakeld om te achterhalen hoe het virus is binnengekomen. De virusscanners van het RIVM detecteren het computervirus inmiddels wel.
Virus onder controle
Het RIVM meldt dat slechts een zeer beperkt aantal interne bestanden zijn besmet door het computervirus. De website www.rivm.nl is niet besmet en kan gewoon worden bezocht. Het RIVM adviseert als preventieve maatregel om e-mail van het RIVM met bestanden eindigend op .scr niet te openen, maar weg te gooien. Het gaat alleen om de mail die is ontvangen op woensdag 8 augustus. Het computervirus was gedetecteerd op twee pc’s die meteen zijn afgesloten. Daarmee is de bron van de infectie geïsoleerd, aldus het RIVM.
Virus
Het virus dat de afgelopen dagen is opgedoken bij van instellingen en gemeenten is het virus XDocCrypt/Dorifel, meldt het NCSC. Eerder dacht het NCSC dat het om Sasfis ging, een ander virus met ongeveer dezelfde werking. Het virus beschadigt Microsoft Officebestanden met de extensies .docx of .xlsx. Hierdoor zijn de bestanden niet meer leesbaar. De inhoud van de bestanden wordt door het virus versleuteld, maar niet vernietigd.