Op 9 augustus 2012 zijn een groot aantal nederlandse netwerken, waaronder ook een aantal overheidsinstanties, getroffen door een computer virus dat Microsoft Office documenten (.doc, .docx, .xls en .xlsx) omzet naar uitvoerbare bestanden (scripts) en het originele bestand versleuteld.
Dit lijkt op ransomware waarbij bestanden op een computer door een virus worden versleuteld (gegijzeld) en die na betaling aan de malware makers weer worden vrijgegeven.
Het vreemde hierbij is wel dat er in dit geval geen melding wordt gemaakt van deze praktijk en dat er ook niet betaald kan worden.
Zorgelijker is dat het virus is geladen door een variant van het ZeuS trojan.
Deze trojan die vooral bekent is van het stelen van bankgegeven was dus al langer actief in de getroffen computernetwerken zonder dat het door iets of iemand is opgemerkt.
Het is ook onduidelijk hoe lang het trojan al actief is en wat deze nog meer heeft “uitgehaald”.
Op dit moment zijn er voor een aantal antivirus producten updates uitgekomen zodat het virus en de trojan gedetecteerd en verwijderd kunnen worden.
Op het moment dat de virusscanner het virus heeft verwijderd wil dat niet zeggen dat ook de versleutelde Microsoft office documenten weer leesbaar zijn.
SurfRight biedt op hun website een gratis decrypter aan waarmee de office bestanden weer kunnen worden teruggezet.