Die Kaspersky Labs warnen vor einer neuen Schadsoftware, die in den letzten Tagen mehr als 3.000 Computer infizierte. Der “Dorifel” genannte Virus verschlüsselt Dateien mit den Endungen DOC, DOCX, XLS, XLSX und EXE auf dem infizierten PC und im lokalen Netzwerk.
Begonnen hat der Schädling als Email-Virus in den Niederlanden, ist aber inzwischen auch in Deutschland angekommen. In den Niederlanden fällt auf, dass besonders viele Behörden, Organisationen und Unternehmen betroffen sind.
Nach der Untersuchung eines infizierten Rechners wird vermutet, dass auf infizierte Systeme auch weitere Schadsoftware installiert wurde, die versucht, Bankdaten zu stehlen.
Das Kaspersky Virus Removal Tool kann den Schädling Dorifel wieder entfernen. Wer sich in der Technik auskennt, sollte die IP-Adressen 184.82.162.163 und 184.22.103.202 mit seiner Firewall blockieren, damit keine Malware nachgeladen wird.
