Naast het ministerie van Onderwijs heeft ook het Ministerie van Economische Zaken, Landbouw en Innovatie te kampen gehad met de uitbraak van het Dorifel-virus, vorige week. Eerder bleek al dat provincies en gemeenten waren besmet.
In totaal zijn bij de Rijksoverheid 22 desktops en twee servers met het Dorifel-virus besmet geweest, schrijft minister Ivo Opstelten van Veiligheid en Justitie. Bekend was al dat het KNMI en het Ministerie van Onderwijs, Cultuur en Wetenschap waren getroffen. Naar nu blijkt waren bij die instellingen respectievelijk twee en zes pc's besmet.
Uit de brief van Opstelten blijkt echter dat het ministerie van OCW niet het enige ministerie was dat met het virus kampte. Ook het Ministerie van Economische Zaken, Landbouw en Innovatie was besmet; in totaal waren tien desktops en twee servers geïnfecteerd. Daarnaast waren bij het KNMI drie computers geïnfecteerd, evenals één pc van de Nederlandse Defensie Academie. Daarnaast is er vanuit een systeem van de Kustwacht wel contact geweest met een server die de malware verspreidde, maar dit systeem bleek niet besmet.
In totaal zijn dertig organisaties besmet, schrijft Opstelten. Daaronder vielen ook twee provincies en de nodige gemeenten. Eerder bleek al dat ook de universiteiten van Amsterdam en Utrecht waren besmet. In antwoord op vragen van Tweakers.net geeft de Erasmus Universiteit toe dat ook die universiteit met een besmetting kampte. De universiteit wil echter weinig kwijt over de impact, behalve dat het de nodige tijd kostte om op te ruimen. Volgens de minister zijn ook bedrijven geïnfecteerd met het virus, maar deze worden niet bij naam genoemd.
Het Dorifel-virus versleutelt Word- en Excel-documenten op netwerkshares en verandert de extensie van de documenten naar '.scr', de Windows-extensie voor screensavers. De schade door Dorifel is relatief eenvoudig te herstellen, doordat de gebruikte sleutel in alle gevallen dezelfde is. Het botnet waarmee Dorifel werd verspreid, verspreidde later malware waarmee bankgegevens werden ontfutseld. Het Nationaal Cyber Security Centrum raadt getroffen gebruikers aan om alle wachtwoorden te wijzigen, omdat die door de malware onderschept kunnen zijn.