Wij laten automatisering
voor u werken
radecom

Nederlandse organisaties getroffen door onbekend virus

Een nieuw virus slaat toe bij Nederlandse organisaties, gemeenten en bedrijven. Het virus, dat momenteel nog niet over een eensluidende naam beschikt, versleutelt documenten en maakt ze daarmee feitelijk onbruikbaar.

Wat het virus in feite doet, is het versleutelen van Word- en Excel-documenten en ze hernoemen naar '.scr', de extensie van Windows-screensavers. Tegenover Tweakers.net zegt Fox-IT-directeur Ronald Prins dat in Nederland inmiddels 2700 besmettingen zijn geconstateerd. Ook een Tweakers.net-lezer zegt via zijn werkgever meldingen van besmettingen te hebben ontvangen en McAfee krijgt eveneens de nodige meldingen.

Virus

Het virus wordt verspreid via een bestaand botnet, wat betekent dat iedereen die getroffen is door het virus, al eerder met malware is geïnfecteerd. "Waar je je zorgen over zou moeten maken, is dat er blijkbaar een trojan op je netwerk was", schrijft Prins van Fox-IT. Die trojan liet al informatie uitlekken; pas nu het nieuw verspreide virus documenten begint aan te tasten, wordt hij opgemerkt.

Word- en Excel-documenten

De malware infecteert alle Word- en Excel-documenten die worden gevonden, ook op netwerkshares. Daarmee kan het virus zich verspreiden. Waarom het virus dat doet, is echter onduidelijk; het lijkt niet om ransomware te gaan, malware die bestanden 'gijzelt' en een slachtoffer om geld vraagt in ruil voor de bestanden. De software toont namelijk geen pop-ups waarin om geld wordt gevraagd.

Gemeenten

Onder meer de gemeenten Borsele, Weert, Venlo en Den Bosch zijn getroffen door het virus, schrijft het ANP. In die gemeenten ligt de dienstverlening aan burgers grotendeels stil door het virus, hoewel de gemeente Den Bosch de problemen donderdagmorgen onder controle heeft weten te krijgen. Volgens anonieme bronnen van DamnThoseProblems heeft een Belgisch ziekenhuis zijn dienstverlening moeten staken als gevolg van de problemen. De impact die het virus heeft gehad en nog steeds heeft, is echter nog niet te schatten.

Virusscanners

Voor veel virusscanners was de nieuwe malware onbekend, maar in de afgelopen 24 uur hebben steeds meer aanbieders van die software signatures toegevoegd. Onder meer software van McAfee, Kaspersky en Symantec moet de malware nu herkennen. Bovendien heeft Surfright een tool uitgebracht waarmee 'verminkte' Word- en Excel-bestanden weer in hun oorspronkelijke staat kunnen worden teruggebracht. Fox-IT raadt systeembeheerders aan om de ip-adressen 184.82.162.163 en 184.22.103.202 te blokkeren, om te voorkomen dat de malware wordt binnengehaald.

Bron: Tweakers