Een computer bij Bouwkunde waarbij het virus is aangetroffen, is inmiddels opgeschoond. Daar leidden twee IP-adressen naar dezelfde computer. Ook een computer bij Scheikundige Technologie bleek geïnfecteerd. Tenslotte had een medewerker bij een dienst het virus op de computer. De besmettingsbron stond daar echter niet op de computer aan de TU/e en mogelijk heeft inloggen vanuit thuis de infectie tot gevolg gehad. Dit laten Fred Gaasendam (informatiemanager) en Peter Kerkhofs (exchange-beheerder) van Dienst ICT weten.

Het XDocCrypt/Dorifel-virus zorgt ervoor dat Officebestanden met de extensies .docx of .xlsx. niet meer leesbaar zijn. De inhoud van de originele bestanden wordt door het virus versleuteld, maar niet vernietigd.Naar aanleiding van berichten in de media heeft Dienst ICT de viruscanners gecontroleerd op actualiteit. In overleg met SurfCERT (de instantie die waakt over de cyberveiligheid bij de universiteiten en hogescholen) zijn de IP-adressen van de externe servers die met dit virus in verband werden gebracht geblokkeerd voor internetverkeer vanaf de TU/e.

Volgens Gaasendam en Kerkhofs zijn dit soort incidenten eerder uitzondering dan regel. Kerkhofs: "De virusscanner lijkt het meeste tegen te houden. En ook al drong dit virus wel door, het is in ieder geval bekend. We krijgen wel steeds meer 'phishing mails'. Het advies blijft om nooit inloggegevens te geven."

Dienst ICT heeft plannen om in de nabije toekomst de veiligheid te testen door zelf te kijken of er in het systeem kan worden binnengedrongen en of de virusscanner te omzeilen is.

Wie een virus vermoedt of verdachte mail wil melden, kan dit het beste doen door het bericht door te sturen naar abuse@tue.nl.