Universiteit gewaarschuwd voor computervirus
Diverse gemeenten en instellingen in Nederland zijn getroffen door het computervirus XDocCrypt/Dorifel. Onder hen de gemeente Tilburg. Het Nationaal Cyber Security Centrum (NCSC) onderzoekt de meldingen en brengt de omvang in kaart. Diverse instellingen zijn gewaarschuwd op hun qui-vive te zijn, waaronder de Universiteit van Tilburg. Volgens een medewerker van de LIS-helpdesk zijn er vooralsnog geen meldingen over het virus binnengekomen.
Vanmorgen om 11 uur is ontdekt dat bij de gemeente een beperkt aantal werkplekken geïnfecteerd is met een nog onbekend virus. Om verdere verspreiding te voorkomen, heeft de gemeente besloten om het systeem af te sluiten. De website tilburg.nl blijft raadpleegbaar, het Digitaal loket en de winkel zijn niet te raadplegen
Het virus beschadigt Officebestanden met de extensies .docx of .xlsx. Hierdoor zijn de bestanden niet meer leesbaar. De inhoud van de originele bestanden wordt door het virus versleuteld, maar niet vernietigd.
Wanneer gebruikers het bestand openen, kan het virus zich mogelijk verder verspreiden. Dat gebeurt via gekoppelde netwerkschijven. De infectie wordt actief na een herstart van het systeem en gaat op zoek naar Office bestanden op netwerkshares.
Kijk hier wat er gedaan kan worden om de schade te herstellen.
