On perjantai ilta ja nautin elämästäni naukkailen, mielestäni ansaitusti, mukavan pehmeää punaviiniä työkoneeni ääressä. Ilta hämärtyy ja taivas on sopivasti isänmaallisen sininen. Vaimo on töissä ja lapset muualla, rauha on maassa. Voiko viikonloppu alkaa tämän paremmin.

Ja totta hitossa voi!

Tasan klo 12.04, kun olin menossa lounassopalle taivas kaatui ja mieli musteni.
Olin taistellut palvelinkeskuksen henkilökunnan kanssa ns. brutaalia hyökkäystä vastaan ja olimme reilusti niskan päällä, kun sähköpostiini ilmestyi muiden palvelinkeskuksen viestien seassa viesti, jossa oli liite. En avaa tuntemattomia liitteitä!

 Nyt kuitenkin ajattelin sen liittyvän taisteluumme hakkereita vastaan ja tein liitteelle virustarkistuksen - nolla virhettä, F-Secure on pettämätön.

Kaksoisklikkaus liitteeseen ja avot, mitään ei tapahdu.?
Saman tien katosi lounassoppa mielestä ja tilalle tuli lämmin, jopa hikinen olo. Kovalevy alkoi oudosti raksuttaa ja saman teki ulkoinen levy. Ainoa mikä ei raksuttanut oli omat aivoni. Yritin vielä järjellä hahmottaa miksei liite auennut, vaikka se oli kuvakaappausmuodossa ja vaikka F-secure..., mutta lopulta oli taivuttava ja todettava tappio. Olin omaa tyhmyyttäni kutsunut viruksen työkoneeseeni ja samalla elämääni!

En ole koskaan kehunut itseäni nopeaksi, mutta nyt loikkasin ulkoisten kovalevyjen luo ja kiskaisin usbit irti kaikkien opetusten mukaan. Varmistelin vielä katkaisemalla virrat, vaikka tiesin, että peli on pelattu. Palasin kiroillen näyttöjen eteen ja istahdin lannistuneena työtuolilleni. Ruudulla irvisti notepad -viesti, jossa kerrottiin, että kaikki työkoneeni sekä ulkoisten kovalevyjen tiedostot on kryptattu RSA-2048 -salausalgoritmilla, huh, se siitä viikonlopusta. Salaus tarkoittaa lyhyesti sitä, että yksikään kuvatiedosto, tekstitiedosto tai muukaan tiedosto ei ikinä enää aukene koneeltani minulle tai kellekään muulle!

Synkkä ihminen voisi ajatella, että siinä meni kerralla hukkaan 10 vuoden uurastus, työt ja leipä. Levyillä on myös kuvat ja videoklipit lasten, vanhempien ja koiran lapsuusvuosista tähän päivään, muistot kai sentään jää.
Onneksi ruudulla oleva viesti jatkuu. Siinä tarjotaan ystävällisesti mahdollisuutta palauttaa tiedostot lataamalla uusi hyvä selain ja tukemalla projektia hintaan 500$ - 10000$! Voihan nenä!

Tapauksella on juuri tällä hetkellä onnellinen loppu. Olen nyt kirjoittanut tätä tarinaa tunnin verran ja talo on edelleen tyhjä, samoin viinipullo.

Ratkaisun ja samalla pelastuksen omaan tapaukseeni löysin netistä selaamalla (6 tuntia) ja nyt haluan jakaa sen tässä.

Jos joudut Cryptowall -lunnashuijauksen kohteeksi.

HUOM! Nämä ohjeet toimivat minulla ja ovat vain ohjeellisia.

Cryptowall luo tiedostoon (dokkareihin, kuviin, yms.) suojauksen, jota ei voi purkaa.

  • Poista ulkoiset lisälevyasemat ja katkaise netti (virrat pois laajakaistasta tai kaapeli irti)
  • Tee heti virustarkistus ja poista haittatiedostot (minun kohdallani Trojan:W32/Cryptowall.B/Mem)
  • Enempää haittaa ei voi sattua, joten jos ei käytössäsi ole virusohjelmaa, voit hakea netistä haittaohjelman poistoa varten ilmaisversioita hakusanalla Cryptowall 
  • Jos käytössäsi on Windows 7 saat palautettua tiedostot valitsemalla kansion ja hiiren oikealla joko Ominaisuudet -> välilehti Aiemmat versiot ->  valitse Kansio aiemmin tällä viikolla tai vastaava -> Palauta. Voila, jos löysit aiemman version olet onnekas, minä olin.
    Voit myös valita kansion ja hiiren oikealla Palauta aiemmat versiot.
  • Lopuksi voit poistaa kaikki notepad viestit ja html -tiedostot, joita löytyy tuhansia kaikista kansioista (Käynnistä -> Hae (kirjoita DECRYPT_INSTRUCTION)

Tarinan opetus

Tarjoan ja toteutan työkseni vastuullisia ja laadukkaita verkkopalveluita. Neuvon verkkoturvallisuudesta, analysoin sivustojen tekniikoita ja sisältöjä ja korostan eettisyyttä kaikessa nettikäyttäytymisessä - ja teen itse alokasmaisen erehdyksen. Tekevälle sattuu ja kantapään kautta on opittava, ei siinä mitään.

Olen vuosia etsinyt ja löytänyt netistä satoja verkkopalveluihin liittyviä ratkaisuja ja nyt on aika maksaa takaisin. Ajattelin julkaista täällä jatkossa asioita, jotka voivat auttaa myös muita välttämään netin karikoita. Time to give back!