Eerder werd gedacht dat het om Sasfis ging, een ander virus met ongeveer dezelfde werking. Het virus beschadigt Microsoft Officebestanden met de extensies .docx of .xlsx. Hierdoor zijn de bestanden niet meer leesbaar. De inhoud van de bestanden wordt door het virus versleuteld, maar niet vernietigd.

Donderdagochtend waren al enkele duizenden computers geïnfecteerd. Onder de getroffen instellingen zijn de gemeenten Venlo, Den Bosch, Borsele en Nieuwegein, de Universiteit Utrecht, het Rijksinstituut voor Volksgezondheid en Milieu en netbeheerder Westland Infra.

Sasfis nestelt zich in bestanden van Microsoft Office en beschadigt die. De bestanden zijn daardoor niet meer leesbaar. Bestanden raken onherstelbaar beschadigd, maar het kost wel tijd om ze te herstellen.

„Hiervoor is software beschikbaar. De andere oplossing is het terugzetten van back-ups en kopieën. Mensen moeten in dat geval geïnfecteerde bestanden verwijderen, de PC opschonen en kopieën terugzetten”, aldus een woordvoerster van het NCSC.

Sasfis dook voor het eerst op in november 2009. Bij de ontwikkeling van het virus is geprobeerd om niet op te vallen bij virusscanners. Het virus verandert de extensie van bestanden zonder dat het ook de gebruiker niet snel opvalt. „Het is erg slim bedacht”, aldus Marnix van Meer van het bedrijf Crypsys, dat computerbeveiligingsproducten levert.

Volgens Van Meer is Sasfis ontwikkeld om een netwerk van besmette computers te bouwen, een botnet. Een botnet wordt voor grof geld verhuurd om bijvoorbeeld een computeraanval uit te voeren. Van Meer gaat ervan uit dat veel gemeenten zijn getroffen omdat ze met elkaar communiceren. Vermoedelijk zijn ook bedrijven besmet geraakt maar lopen zij er niet te koop mee. Het ligt bovendien voor de hand dat bewoners die digitaal contact hebben gehad met getroffen gemeenten hinder ondervinden.

Producent van virusscanners McAfee erkent dat de nieuwste variant van het virus is gemist. Het bedrijf levert zijn antivirussoftware onder meer aan enkele getroffen gemeenten. Het bedrijf liet weten dat het geen blaam treft. „Een virus moet eerst ontdekt worden. Je loopt altijd achter de feiten aan”, concludeert McAfee. De producenten van antivirussoftware gaan updates uitbrengen om het virus alsnog aan te pakken.