Apua tietoturvaongelmien ratkaisemiseksi

Elisan nettiliittymässäsi käytetty laite (tietokone, tabletti, älypuhelin) on saanut virustartunnan. Tietoturvaongelmien ja virustartuntojen ilmoitukset tulevat Elisalle tunnisteella, jonka avulla löydämme oikean nettiliittymän. Emme välttämättä pysty kertomaan tarkasti laitetta, joka vaarantaa tietoliikennettä haittaohjelmalla.

Korjaa ongelma itse – toimi näin:

1. Kytke tietoliikennettä vaarantavaksi epäilemäsi laite (tietokone, tabletti, älypuhelin) irti verkosta välittömästi siihen asti, että se on korjattu. Laitteen rajauksessa auttaa havaintoajankohta eli milloin sait ilmoituksen virustartunnasta tai haittaohjelmasta. Vähennät näin myös omiin koneessa oleviin tietoihisi kohdistuvaa uhkaa, kuten tietovuotoa. Lisäksi vältyt siltä, että joudumme haitan torjumiseksi sulkemaan liittymäsi korjausten ajaksi.
2. Asenna Windows-käyttöjärjestelmä uudelleen. Ohjeen uudelleenasennukseen löydät tästä. Jos kyseessä on puhelin tai tabletti, palauta/resetoi se tehdasasetuksille.
   Laitemallikohtaisia ohjeita tehdasasetusten palautukseen löydät täältä.
3. Varmista jatkossa laitteen riittävä tietoturva tietoturvaohjelmalla, esimerkiksi Elisa Turvapaketilla.
4. Jos nettiliittymää ei ole suljettu tilapäisesti, ei sinun tarvitse ilmoittaa tehdyista toimenpiteistä Elisalle. Jos liittymä on suljettu tilapäisesti, ilmoita asiakaspalveluumme, kun nämä toimenpiteet on tehty.

Huom. Jos sähköpostiasi on haittaohjelman takia käytetty roskapostin lähettämiseen, vaihda sähköpostisi salasana haittaohjelman poiston jälkeen.

Elisan sähköpostisi salasana on joutunut vääriin käsiin laitteessasi (tietokone, tabletti, älypuhelin) olevan haittaohjelman takia ja sähköpostiasi on käytetty roskapostin lähettämiseen. Emme välttämättä pysty kertomaan tarkasti laitetta, joka vaarantaa tietoliikennettä haittaohjelmalla.

Korjaa ongelma itse – toimi näin:

1. Kytke tietoliikennettä vaarantavaksi epäilemäsi laite (tietokone, tabletti, älypuhelin) irti verkosta välittömästi siihen asti, että se on korjattu. Laitteen rajauksessa auttaa havaintoajankohta eli milloin sait ilmoituksen haittaohjelmasta.
2. Poista haittaohjelma laitteeltasi. Yleensä helpoin ja varmin tapa poistaa haittaohjelma laitteelta on käyttöjärjestelmän uudelleenasennus tai (mobiililaitteessa) tehdasasetusten palautus. Ohjeen Windowsin uudelleenasennukseen löydät tästä. Jos kyseessä on puhelin tai tabletti, palauta/resetoi se tehdasasetuksille.
   Laitemallikohtaisia ohjeita tehdasasetusten palautukseen löydät täältä.
3. Varmista jatkossa laitteen riittävä tietoturva tietoturvaohjelmalla, esimerkiksi Elisa Turvapaketilla.
4. Vaihda Elisan sähköpostisi salasana OmaElisasta.

Elisan liittymässäsi on esimerkiksi palvelunestohyökkäyksiin käytetty laite ja sen väärinkäyttö tulee estää. Palvelunestohyökkäys on verkkohyökkäys, jossa pyritään estämään jonkun verkkosivuston tai palvelun käyttö. 

Palvelunestohyökkäysten takana on usein heikosti suojatuista kuluttajalaitteista koostuva bottiarmeija. Kyseessä voi olla esim. jääkaappi, tietokone, tabletti tai puhelin, jossa on avoin DNS-palvelin, Mirai-haittaohjelma tai scanner. Kuluttaja saattaa huomata asian myös oman nettiyhteyden hidastumisena. 

Korjaa ongelma itse – toimi näin:

1. Tarkista onko laitteelle saatavilla päivityksiä. Jos päivityksiä on tarjolla, päivitä laitteen (esim. modeemi, tabletti, puhelin, digiboksi, muu älylaite) ohjelmisto.
• Elisalta ostetut laajakaistamodeemit päivittyvät automaattisesti.
• Mobiilireitittimille voi löytyä manuaalinen päivitys: katso mobiilireitittimien laitemallikohtaisista ohjeista onko päivitystä saatavilla. 
2. Palauta/resetoi laitteesi (modeemi, älypuhelin, tabletti) tehdasasetuksille. Voit tarkistaa miten resetointi tehdään laitemallikohtaisista ohjeista: laajakaistamodeemit, mobiilireitittimet ja älypuhelimet.
3. Vaihda salasana laitteen hallintaliittymään ja langattomaan verkkoon (WLAN/WiFi), varsinkin jos salasana on laitteen mukana oletuksena tullut salasana.
4. Tarkista halutessasi sähköpostilla tai tekstiviestillä tulleen ilmoituksen (esim. porttiskannaus/ scanner) tiedot Kyberturvallisuuskeskuksen nettisivuilta.
5. Jos nettiliittymää ei ole suljettu tilapäisesti, ei sinun tarvitse ilmoittaa tehdyista toimenpiteistä Elisalle. Jos liittymä on suljettu tilapäisesti, ilmoita asiakaspalveluumme, kun nämä toimenpiteet on tehty.

Nettisivuillanne on haitallista koodia. Useimmiten haittakoodia on ujutettu sivustoille, jotka on luotu sisällönhallintajärjestelmällä, kuten WordPress, Joomla tai Drupal.

Korjaa ongelma itse – toimi näin:

• Ota talteen konfiguraatiotiedostot ja tallentamasi tiedostot, esim. upload-hakemisto, ja tarkista ettei niissä ole haittakoodia.
• Tyhjennä verkkosivutila kokonaan.
• Asenna tuorein versio sisällönhallintajärjestelmästä sekä kaikista sen lisäosista.
• Palauta tarkistetut konfiguraatiotiedostot ja tarvittaessa upload-hakemisto.
• Tarkista tietokannasta esim. ujutetut käyttäjätunnukset, ja tarvittaessa aja kannalle päivitys.
• Ilmoita asiakaspalveluumme, kun nämä toimenpiteet on tehty.

Jos verkkosivujesi lomaketta käytetään roskapostitukseen, laita sivulle vähintään kuvavarmennus l. CAPTCHA. Valmiita koodeja esim. osoitteessa captcha.com.

Jos PHP:llä toimivalla sivustolla on puutteellinen tietoturva, varmista että sivusto on koodattu turvallisesti. Tarkista ettei sivulla voi käyttää SQL-injektiota tai XSS-aukkoja, eikä sivulla ole huolimattomasti käytettyjä PHP-funktioita (kuten include). Lisäksi muista aina tarkistaa käyttäjän syöte.

Elisa vastaa viestintäverkkonsa tietoturvasta ja tarjoamistaan tietoturvapalveluista. Muilta osin palveluiden käytön, laitteiden ja ohjelmistojen riittävä tietoturva on asiakkaan vastuulla.

Lisää tietoa löydät Elisan yleisistä sopimusehdoista kuluttaja-asiakkaille ja Elisan yleisistä sopimusehdoista yrityksille.

Mikäli haittaohjelmien yhteydessä kerrotut toimenpiteet eivät auta, suosittelemme käyttöjärjestelmän uudelleenasennusta. Tarkempaa opastusta käyttöjärjestelmän uudelleenasentamiseen saat Elisan Omagurulta.

• Tarvitset käyttöjärjestelmän uudelleenasentamista varten käyttöjärjestelmän tai tietokoneen ostamisen yhteydessä tulleet levyt tai verkosta ladatut versiot Windows-käyttöjärjestelmästä.
• Lisäksi tarvitset avainkoodin, jolla varmistetaan järjestelmän laillisuus. Myös kiintolevyn piilo-osiosta voi käyttöjärjestelmän asentaa uudelleen.

Kiintolevy on alustettava ennen käyttöjärjestelmän uudelleenasentamista. Tämän jälkeen uuden käyttöjärjestelmän asentamisen voi aloittaa. Periaatteessa käyttöjärjestelmän asentaminen on helppoa, jos käyttää vain perusasetuksia, jolloin tarvitsee vain hyväksyä asennuksen kysymät kysymykset ja seurata ohjeita.

Ennen alustusta kannattaa ottaa koneelta talteen kaikki tarpeellinen kuten kuvat, tekstitiedostot ja muut koneella olevat henkilökohtaiset tiedostot. Ajettavia tiedostoja ei kannata ottaa talteen jos ne voi asentaa koneelle muualta. Haittaohjelmat tarttuvat usein juuri ajettaviin tiedostoihin.

Korjaa ongelma itse – toimi näin:

1. Poista laite välittömästi verkosta
   Mikäli laite on langallisessa yhteydessä, irrota verkkokaapeli laitteesta. Jos laite on langattomassa verkkoyhteydessä, katkaise yhteys laitteen verkkoasetuksista.
2. Tarkista ohjelmistopäivitykset
    Tarkista laitteen valmistajan tukisivustolta, onko valmistaja julkaissut ongelmaan virallisen korjauksen, esimerkiksi ohjelmistopäivityksen.
3. Mikäli valmistajalta ei ole saatavilla korjausta tai muuta virallista ohjeistusta, laite on toimitettava sähkö- ja elektroniikkaromun keräyspisteeseen
   Saastunut laite ei ole turvallinen käyttää, koska haittaohjelmaa ei tässä tapauksessa pysty poistamaan, eikä sen jättäminen kotiverkkoon ole missään tapauksessa suositeltavaa.
4. Turvaa omat tietosi 
   Ole yhteydessä pankkiisi, jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella. Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteella. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentumisen jälkeen. Vaihda salasanat toisella laitteella.

Jos nettiliittymäsi ei ole suljettu tilapäisesti, sinun ei tarvitse ilmoittaa tehdyistä toimenpiteistä Elisalle. Jos liittymä on suljettu, ilmoita asiakaspalveluumme, kun toimenpiteet on tehty.

Traficomin tiedote asiasta: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/haittaohjelma-voi-lymyilla-laitteessa-jo-ostovaiheessa-laitteet-poistettava-kaytosta

Android.Triada on haittaohjelma, jota on havaittu erityisesti Android-puhelimissa ja -tableteissa. Se voi olla esiasennettuna jo laitteen mukana tai tarttua myöhemmin epäluotettavan sovelluksen tai sähköpostiliitteen kautta. Triada toimii taustalla huomaamatta ja voi antaa hyökkääjälle täyden hallinnan laitteeseesi.

Tartunnan saaneita laitteita voidaan käyttää mm.:

• Pankkitunnusten ja salasanojen varastamiseen
• Mikrofonin ja kameran salakuunteluun
• Muiden haittaohjelmien asentamiseen
• Laitteen lukitsemiseen kiristyshaittaohjelman avulla

Tyypillisiä tartuntatapoja ovat:

• Epäviralliset sovellukset (uudelleen pakatut APK-tiedostot)
• Epäilyttävät sähköpostiliitteet tai verkkosivustot
• Halvemmat laitteet, joissa on esiasennettu haittaohjelmakoodi

Korjaa ongelma itse – toimi näin:

1. Poista laite verkosta

Katkaise laitteen verkkoyhteys: poista Wi-Fi-yhteys ja tarvittaessa SIM-kortti. Tämä estää haittaohjelmaa lähettämästä tietoja tai lataamasta lisäsisältöä.

2. Palauta tehdasasetukset

Triada-haittaohjelma voi päästä syvälle järjestelmään, mutta joissain tapauksissa tehdasasetusten palautus riittää poistamaan sen. Käynnistä puhelin asetusten kautta palautustilaan ja tee täysi tehdasasetusten palautus.

3. Älä asenna epäluotettavia sovelluksia uudelleen

Jos tiedät, mikä sovellus aiheutti tartunnan, älä asenna sitä uudestaan. Lataa sovellukset vain Google Play -kaupasta ja tarkista arvostelut ja latausmäärät ennen asentamista.

4. Vaihda salasanat ja tarkista tilit

Jos olet käyttänyt laitetta kirjautumiseen verkkopalveluihin tai pankkiin, vaihda salasanat toisella laitteella. Ole yhteydessä pankkiin, jos epäilet, että tietojasi on voitu varastaa.

Android.Hummer on haittaohjelma, jota on löydetty erityisesti Android-puhelimista ja -tableteista. Kun laite saa tartunnan, Hummer ottaa laitteen hallintaansa, näyttää jatkuvasti mainoksia ja asentaa itsestään uusia sovelluksia. Se voi myös kerätä henkilötietoja ja pankkitunnuksia.

Hummerin poistaminen on erittäin vaikeaa, koska se voi saada pääkäyttäjän oikeudet (root) ja juurtua syvälle laitteen järjestelmään.

Tartunnan saaneita laitteita voidaan käyttää mm.:

• Haitallisten sovellusten levittämiseen
• Mainosten automaattiseen näyttämiseen (pop-upit)
• Tietojen keräämiseen, kuten pankkitunnusten ja salasanojen varastamiseen

• Laitteen suorituskyvyn ja akun heikentämiseen

Tämä voi näkyä esimerkiksi jatkuvina mainoksina, oudoiksi muuttuneina asetuksina tai sovelluksina, joita et itse ole asentanut.

Tyypillisiä tartuntatapoja ovat:

• Sovellukset, joita on ladattu muualta kuin Google Play -kaupasta
• Tekstiviestien tai sähköpostien linkit
• Halvat laitteet, joissa on huonosti suojattu ohjelmisto
  

Korjaa ongelma itse – toimi näin:

1. Katkaise laitteen verkkoyhteys
Poista SIM-kortti ja/tai kytke Wi-Fi pois päältä. Näin haittaohjelma ei pääse lataamaan lisää haitallista sisältöä tai lähettämään tietoja eteenpäin.

2. Selvitä laitteen puhdas ohjelmistoversio
Hummer ei yleensä poistu edes tehdasasetusten palautuksella. Tarvitset laitteen puhtaan järjestelmäversion (ROM), jonka voit asentaa itse tai pyytää apua huoltoliikkeestä tai laitteen valmistajalta. Tämä on ainoa varma tapa poistaa Hummer pysyvästi.

3. Älä palauta varmuuskopioita automaattisesti
Jos palautat varmuuskopion vanhasta laitteesta, tarkista ettei se sisällä tartunnan aiheuttaneita sovelluksia. Asenna vain sovellukset, jotka tunnet ja joihin luotat.

4. Vaihda salasanat ja tarkista tilit
Jos olet käyttänyt tartunnan saanutta laitetta esimerkiksi pankkiasiointiin, vaihda kaikki salasanat turvallisella laitteella. Ole yhteydessä pankkiin, jos epäilet, että tietosi ovat vaarantuneet.

Mirai on haittaohjelma, joka tartuttaa älylaitteita ja kotireitittimiä. Mirai muodostaa älylaitteista etänä hallittavan botti- tai zombi-laitteiden verkoston. Tätä bottilaitteiden verkostoa käytetään usein hajautettujen palvelunestohyökkäysten käynnistämiseen. Loppuvuodesta 2016 Mirain bottiverkosto kaatoi suuria osia Internetistä, monet suositut palvelut hidastuivat merkittävästi ja vaikutukset ulottuivat miljooniin käyttäjiin.

Tartunnan saaneita laitteita voidaan käyttää mm.:

• Palvelunestohyökkäyksiin (DDoS)
• Haitallisen verkkoliikenteen reitittämiseen
• Haitallisten komentojen suorittamiseen
• Osana laajempaa bottiverkkoa muihin hyökkäyksiin

Tämä voi näkyä myös nettiyhteyden hidastumisena tai verkon epävakaana toimintana.

Tyypillisiä kohteita ovat:

• Kodin reitittimet ja modeemit
• Valvontakamerat ja videovalvontajärjestelmät
• Älykodinkoneet, kuten ovikellot, termostaatit, jääkaapit
• Halvat verkkolaitteet, joissa käytetään oletustunnuksia tai niistä puuttuu päivitystuki

Korjaa ongelma itse – toimi näin:

1. Irrota laite välittömästi verkosta

Jos laite on kaapelilla yhdistetty, irrota verkkokaapeli. Jos yhteys on langaton, katkaise Wi-Fi-yhteys laitteen asetuksista tai sammuta laite kokonaan.

2. Vaihda oletussalasanat ja tarkista päivitykset

Kirjaudu laitteen hallintapaneeliin toiselta laitteelta ja vaihda oletuskäyttäjätunnus ja -salasana. Tarkista valmistajan tukisivulta, onko laitteelle saatavilla ohjelmistopäivityksiä.

3. Palauta tehdasasetukset ja asenna uusimmat ohjelmistot

Jos mahdollista, tee laitteen tehdasasetusten palautus ja asenna sen jälkeen viimeisin virallinen ohjelmisto. Jos valmistaja ei tarjoa päivityksiä tai ohjeita, harkitse laitteen poistamista käytöstä.

4. Tarkista muutkin kotiverkon laitteet

Jos yksi laite on saanut tartunnan, tarkista myös muut laitteet – erityisesti ne, joissa on oletustunnuksia tai päivitykset puuttuvat.

5. Paranna verkon suojausta jatkossa

• Käytä palomuuria tai erillistä turvareititintä
• Piilota IoT-laitteet suoralta internet-yhteydeltä (esim. NAT:n taakse)
• Poista etähallinta, jos et käytä sitä

M0yv on haittaohjelma, joka saastuttaa kaikki suoritettavat tiedostot tietokoneella. Sitä on havaittu erityisesti kiristyshaittaohjelmien (kuten Maze, Egregor ja Sekhmet) yhteydessä. M0yv voi jäädä koneelle näkymättömästi ja aktivoitua automaattisesti käynnistyksen tai kirjautumisen yhteydessä.

Tartunnan saanut tietokone voi:

• Salata tai tuhota tiedostoja (kiristyshaittaohjelmien avulla)
• Välittää tietoa ulkopuolisille palvelimille
• Yrittää levitä edelleen muille laitteille tai tiedostoihin
• Jäädä pysyvästi saastuneeksi, jos varmuuskopiot sisältävät tartunnan

Tyypillisiä kohteita ovat:

• Windows-tietokoneet ja -kannettavat
• Yritysten työasemat ja palvelimet
• Laitteet, joissa avataan sähköpostiliitteitä tai ladataan ohjelmia epävirallisista lähteistä
• Tietokoneet ilman ajan tasalla olevaa virustorjuntaa
  
  

Korjaa ongelma itse – toimi näin:

1. Irrota laite heti verkosta
Jos tietokone on yhdistetty nettiin, katkaise Wi-Fi tai irrota verkkokaapeli. Tämä estää haittaohjelmaa viestimästä ulkopuolisiin osoitteisiin tai leviämästä muihin laitteisiin.
2. Varmuuskopioi vain tärkeät tiedostot (kuvat, dokumentit jne.)
   Älä varmuuskopioi suoritettavia tiedostoja (.exe, .dll), sillä ne voivat sisältää M0yv-haittaohjelman. Tartunnan voi vahingossa palauttaa varmuuskopiosta myöhemmin.
3. Asenna käyttöjärjestelmä uudelleen puhtaalta lähteeltä
   Muotoile kovalevy ja asenna Windows uudestaan viralliselta asennusmedialta (esim. Microsoftin verkkosivuilta ladatulta USB-tikulta).
4. Tarkista, löytyykö tiedostojen salauksen purkuavaimia
   Joihinkin haittaohjelmaversioihin on olemassa purkuavaimia, joita voi etsiä esim. No More Ransom -sivustolta.
5. Vaihda salasanat toisella laitteella
   Jos olet käyttänyt verkkopalveluita saastuneella koneella, vaihda kaikki salasanat (esim. sähköposti, pankki, sosiaalinen media). Tee tämä puhtaalta laitteelta, älä tartunnan saaneelta koneelta.

911 S5 on maailmanlaajuisesti laajalle levinnyt bottiverkko, joka käyttää hyväkseen ilmaisia ja epäluotettavia VPN-sovelluksia. Haittaohjelma piilottaa tietokoneelle takaoven, jonka avulla rikolliset pystyvät ohjaamaan verkkoliikenteensä uhrin laitteiston kautta – aivan kuin rikollinen toiminta olisi lähtöisin uhrin IP-osoitteesta.

Tämä mahdollisti mm.:

• Verkkorikosten tekemisen uhrin nimissä
• Välttelyn viranomaisten tutkinnalta
• Ongelmia uhrille, kuten IP-osoitteen mustalle listalle joutuminen

Tyypillisiä kohteita ovat:

• Windows-käyttöjärjestelmällä varustetut tietokoneet ja kannettavat
• Laitteet, joihin on ladattu ilmaisia ohjelmia epäluotettavista lähteistä
• Käyttäjät, jotka käyttävät "ilmaisia" VPN-palveluita tai piraattisisältöä

Korjaa ongelma itse – toimi näin:

1. Poista epäluotettavat VPN-sovellukset laitteelta
   Poista seuraavat sovellukset välittömästi, jos ne löytyvät koneeltasi:
   MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPN tai kaikki
2. Irrota tietokone verkosta heti
   Katkaise verkkoyhteys laitteesta, jotta mahdollinen haittaohjelma ei voi toimia taustalla.
3. Tarkista, onko järjestelmä saastunut
   Suorita täydellinen virustarkistus hyvämaineisella virustorjuntaohjelmistolla (esim. Windows Defender, Malwarebytes, F-Secure).
4. Asenna käyttöjärjestelmä tarvittaessa uudelleen
   Jos haittaohjelma ei poistu tai jos VPN-ohjelmia ei saa kokonaan poistettua, tee puhdas asennus Windowsista.
5. Vaihda salasanat turvalliselta laitteelta
   Jos olet käyttänyt laitetta kirjautumiseen verkkopalveluihin, vaihda salasanat toisen, puhtaan laitteen avulla.

Brute force -hyökkäykset ovat yksi yleisimmistä tavoista, joilla hyökkääjät yrittävät päästä käsiksi käyttäjätileihin. Niissä yritetään automaattisesti arvata salasanoja kokeilemalla suuria määriä tunnuksia ja salasanoja – joko satunnaisesti tai käyttämällä yleisesti käytettyjä salasanoja.

Tällaisia hyökkäyksiä tehdään usein bottiverkkojen avulla, joissa käytetään hyväksi kaapattuja laitteita – mahdollisesti myös kotiverkossasi olevaa laitetta, jos se on suojaamaton tai saastunut haittaohjelmalla.

Tällaisia laitteita voidaan käyttää mm.:

• Salasanojen arvaamiseen (brute force - ja sanakirjahyökkäykset)
• Palvelunestohyökkäyksiin (DDoS)
• Roskapostin ja huijausviestien lähettämiseen
• Haitallisen verkkoliikenteen välittämiseen

Tyypillisiä kohteita ovat:

• Halvat Android-TV-boksit ja älytelevisiot, erityisesti epävirallisista verkkokaupoista
• Vanhemmat reitittimet, valvontakamerat ja muut IoT-laitteet, joissa on oletussalasanat tai vanhentuneet ohjelmistot
• Android-laitteet, joihin on asennettu epävirallisia sovelluksia

Korjaa ongelma itse – toimi näin:

Suojaa salasanasi ja tilisi
1. Vaihda salasanasi vahvoihin ja yksilöllisiin
   Älä käytä samoja salasanoja eri palveluissa. Vahva salasana on pitkä, satunnainen ja vaikea arvata.
2. Ota käyttöön kaksivaiheinen tunnistautuminen
   Monissa palveluissa voit lisätä toisen vahvistusvaiheen (esim. puhelimeen tuleva koodi). Tämä estää ulkopuolisen pääsyn, vaikka salasana vuotaisi.
 Suojaa laitteesi ja kotiverkkosi


1. Poista epäilyttävä laite heti verkosta
   Irrota verkkokaapeli tai tai katkaise wifi-yhteys laitteen asetuksista. Näin estät mahdollisen haitallisen liikenteen.
2. Tarkista ohjelmistopäivitykset
   Käy laitteen valmistajan sivuilla ja tarkista, onko tarjolla päivityksiä tai turvapäivityksiä. Asenna ne välittömästi.
3. Vaihda oletussalasanat laitteen hallintaan
   Esimerkiksi “admin/admin”-tyyppiset tunnukset on vaihdettava vahvoihin. Tämä koskee etenkin reitittimiä, TV-bokseja ja IoT-laitteita.
4. Vaihda vanhat tai halvat laitteet
   Mikäli laitteesi on vanha, eikä tähän ole saatavilla enään päivityksiä, olisi se hyvä vaihtaa uudempaan malliin.
   Edullisista verkkokaupoista (esim. Temu, Aliexpress, Wish) hankituissa laitteissa haittaohjelma voi olla esiasennettu jo tehtaalla tai asentua käyttöönoton yhteydessä. Jos laitteeseen ei ole korjausta tai muuta virallista ohjeistusta, laite on toimitettava sähkö- ja elektroniikkaromun keräyspisteeseen.
5. Vaihda salasanat, jos epäilet laitteen olevan vaarantunut
   Jos olet käyttänyt epäilyttävää tai saastunutta laitetta kirjautumiseen (esim. verkkopankkiin, sähköpostiin), vaihda salasanat toisella, luotettavalla laitteella. Ole yhteydessä pankkiin, jos epäilet tietojen vuotaneen.