Het beruchte Dorifel virus, dat in Nederland 30 instellingen wist te besmetten, heeft een nieuwe variant die nog gevaarlijker is. De nieuwe variant is moeilijk om te ontdekken en besmet de computer met nieuwe malware.
Beveiligingsonderzoeker Mark Loman van SurfRight onderzocht een nieuw Dorifel aanval van minder dan een week geleden. Op Twitter schrijft hij dat de nieuwe variant niet alleen Word documenten versleutelt, maar ook het ZeroAccess virus installeert. Dit ZeroAccess virus is voorlopig door maar 3 van de 43 (zie update) virusscanners op VirusTotal te vinden. Het virus nestelt zich in Windows systeem bestanden, wat het moeilijk maakt voor gewone virusscanners om dit te verwijderen.
Naast het ZeroAccess virus installeert Dorifel ook ransomware zoals het Ukash virus (vaak onder de naam politievirus of het Buma/Stemra virus). Onze workshop legt uit hoe deze verwijderd wordt.
Dorifel is met HitmanPro te verwijderen. De versleutelde documenten moeten met een aparte decrypter-tool gered worden.
Update, 28 september, 10:59
: Het virus wordt nu door 10 van de 43 virusscanners ontdekt, waaronder Avast, AVG, GData en Bitdefender. Voor de volledige lijst verwijzen we je naar VirusTotal.com. Het is overigens belangrijk om de virusscanner up to date te houden, als dat niet al automatisch gebeurt.

![Nieuwe Dorifel virus nog gevaarlijker [UPDATE]](/api/media?url=https%3A%2F%2Fwww.datocms-assets.com%2F56706%2F1657888384-cid_virusdorifel.png%3Fw%3D1200%26h%3D630%26fit%3Dcrop%26crop%3Dfocalpoint%26auto%3Dformat%252Ccompress%26fm%3Dwebp%26q%3D60%26dpr%3D2)














