Strømkunder på Kanariøyene utsatt for virussvindel

Nordmannen Einar Ove Danielsen, som leier bolig i Arguineguin på Gran Canaria, gikk i virusfella på tirsdag.

Endesa går nå ut med en advarsel om svindelen i eposter til sine kunder og på nettsidene sine.

Får falsk epost

Einar Ove Danielsen og mange andre strømkundene har mottatt en epost som tilsynelatende kommer fra Endesa, og som inneholder noe som ser ut som en strømregning.

De som klikker på lenken i eposten opplever at filene på datamaskinen deres umiddelbart blir kryptert i en rasende fart slik at de ikke får tilgang til filene. En løsesum må betales for å få tilsendt en kode som låser opp filene igjen.

Stusset ikke over regning per epost

Danielsen ventet en strømregning fra Endesa i disse dager, og stusset ikke over at det var første gang han fikk regningen tilsendt per epost.

– Derav brukte jeg ikke nødvendig tid på å ta «regningen» nærmere i øyensyn, bortsett fra at den var betydelig større enn jeg noen ganger har sett på mine papirfakturaer, sier han.

Danielsen reagerte ikke på at dataene på fakturaen ikke var i overensstemmelse med den vanlige papirfakturaen. Han klikket på en oransje knapp i eposten med teksten «Consulta factura y consumo», det vil si «Sjekk faktura og forbruk».

– Du verden for noen problemer jeg skaffet meg selv, sier han.

Krypterte 45 000 filer

Neste bilde som kom opp på skjermen viste teksten «ADVERTENSIA. Nos cifrar sus archivos con Crypt0L0cker. Det vil si «Advarsel, vi krypterer filene dine med Crypt0L0cker»

– Før jeg visste ordet av det begynte jævelskapen å arbeide. Det var ingen spøk, men ramme alvor. Dette er en sak som åler seg forbi det meste av sikkerhetsforanstaltninger og krypterer filene, slik at du mister tilgang til alt. Kanskje for all tid. Og den jobber lynkjapt, forteller Danielsen.

Prøvde å stoppe krypteringen

Danielsen tilkalte fjernassistanse fra en datakyndig venn i Bø i Telemark, Dag Gunnar Jonsmyr, og en annen datakyndig person i Arguineguin, Bård Ove Myhr.

Sammen forsøkte de å stoppe krypteringen. Etter 18 timer så det ut til at de klarte å begrense skadene.

45 000 filer på datamaskinen til Danielsen ble kryptert. Til alt hell har han backup, slik at han slipper unna med tidkrevende opprydning.

Krevde 600 euro

– Svindlerne krevde nesten 600 euro, men modererte seg og gikk ned til det halve om betalingen kom kjapt, forteller Danielsen.

Han forteller at svindlerne har en døgnkontinuerlig vakt for å ta imot penger, som fortrinnsvis skulle utbetales i den virtuelle valutaen bitcoin. 

– Jeg betaler ikke for at noen tar diskene mine som gissel, nei, aldri. Jeg har god backup, men også de ble angrepet en etter en, men det fikk vi stoppet raskt, sier Danielsen.

Viruset begynte også å kryptere på en bærbar datamaskin som var koblet på nettverket, men det ble stoppet.

Aktiverer ikke seg selv

– Har du ikke backup, har du tapt. Det blir jo litt feil å betale løsepenger til noen som ødelegger dine dokumenter, sier han.

Danielsen understreker at viruset ikke utløses ikke av seg selv, du må gjøre det selv.

– Det er ingen virus av denne type som kommer med mail som gjør noe skade som du selv ikke bidrar til, og det gjorde jeg. Ingen unnskyldning, men det bli aldri mer reprise. 

Sjekk avsender

Endesa understreker at du ikke må åpne eposter som tilsynelatende kommer fra Endesa med mindre de er sendt fra gestiononline@endesaonline.com.

Danielsen advarte i går andre nordmenn i Facebook-gruppen Vi som trives på Gran Canaria.