Saitko Elisalta ilmoituksen tietoturvaongelmasta tai palvelun väärinkäytöstä? Katso ohjeemme miten ratkaiset ongelman. Elisa saa ilmoitukset luotettavilta tahoilta, kuten Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskukselta.
Saitko Elisalta ilmoituksen tietoturvaongelmasta tai palvelun väärinkäytöstä? Katso ohjeemme miten ratkaiset ongelman. Elisa saa ilmoitukset luotettavilta tahoilta, kuten Liikenne- ja viestintäviraston Traficomin Kyberturvallisuuskeskukselta.
Valitse alta ongelma, mistä olet saanut ilmoituksen sähköpostilla tai tekstiviestillä, ja poista ongelma Omagurun tai ohjeidemme avulla mahdollisimman pian noin 2-3 arkipäivän aikana tai puhelin/nettiliittymäsi suljetaan tilapäisesti.
Elisan Omagurulta saat asiantuntevaa apua virusten ja haittaohjelmien poistamisessa.
Elisan nettiliittymässäsi käytetty laite (tietokone, tabletti, älypuhelin) on saanut virustartunnan. Tietoturvaongelmien ja virustartuntojen ilmoitukset tulevat Elisalle tunnisteella, jonka avulla löydämme oikean nettiliittymän. Emme välttämättä pysty kertomaan tarkasti laitetta, joka vaarantaa tietoliikennettä haittaohjelmalla.
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
Huom. Jos sähköpostiasi on haittaohjelman takia käytetty roskapostin lähettämiseen, vaihda sähköpostisi salasana haittaohjelman poiston jälkeen.
Elisan sähköpostisi salasana on joutunut vääriin käsiin laitteessasi (tietokone, tabletti, älypuhelin) olevan haittaohjelman takia ja sähköpostiasi on käytetty roskapostin lähettämiseen. Emme välttämättä pysty kertomaan tarkasti laitetta, joka vaarantaa tietoliikennettä haittaohjelmalla.
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
Elisan liittymässäsi on esimerkiksi palvelunestohyökkäyksiin käytetty laite ja sen väärinkäyttö tulee estää. Palvelunestohyökkäys on verkkohyökkäys, jossa pyritään estämään jonkun verkkosivuston tai palvelun käyttö.
Palvelunestohyökkäysten takana on usein heikosti suojatuista kuluttajalaitteista koostuva bottiarmeija. Kyseessä voi olla esim. jääkaappi, tietokone, tabletti tai puhelin, jossa on avoin DNS-palvelin, Mirai-haittaohjelma tai scanner. Kuluttaja saattaa huomata asian myös oman nettiyhteyden hidastumisena.
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
Lisätietoa ilmoituksessa mainitusta palvelunestohyökkäyksestä löydät Kyberturvallisuuskeskuksen Autoreporter-palvelusta. |
Nettisivuillanne on haitallista koodia. Useimmiten haittakoodia on ujutettu sivustoille, jotka on luotu sisällönhallintajärjestelmällä, kuten WordPress, Joomla tai Drupal.
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
Jos verkkosivujesi lomaketta käytetään roskapostitukseen, laita sivulle vähintään kuvavarmennus l. CAPTCHA. Valmiita koodeja esim. osoitteessa captcha.com.
Jos PHP:llä toimivalla sivustolla on puutteellinen tietoturva, varmista että sivusto on koodattu turvallisesti. Tarkista ettei sivulla voi käyttää SQL-injektiota tai XSS-aukkoja, eikä sivulla ole huolimattomasti käytettyjä PHP-funktioita (kuten include). Lisäksi muista aina tarkistaa käyttäjän syöte.
Elisa vastaa viestintäverkkonsa tietoturvasta ja tarjoamistaan tietoturvapalveluista. Muilta osin palveluiden käytön, laitteiden ja ohjelmistojen riittävä tietoturva on asiakkaan vastuulla.
Lisää tietoa löydät Elisan yleisistä sopimusehdoista kuluttaja-asiakkaille ja Elisan yleisistä sopimusehdoista yrityksille.
Mikäli haittaohjelmien yhteydessä kerrotut toimenpiteet eivät auta, suosittelemme käyttöjärjestelmän uudelleenasennusta. Tarkempaa opastusta käyttöjärjestelmän uudelleenasentamiseen saat Elisan Omagurulta.
Kiintolevy on alustettava ennen käyttöjärjestelmän uudelleenasentamista. Tämän jälkeen uuden käyttöjärjestelmän asentamisen voi aloittaa. Periaatteessa käyttöjärjestelmän asentaminen on helppoa, jos käyttää vain perusasetuksia, jolloin tarvitsee vain hyväksyä asennuksen kysymät kysymykset ja seurata ohjeita.
Ennen alustusta kannattaa ottaa koneelta talteen kaikki tarpeellinen kuten kuvat, tekstitiedostot ja muut koneella olevat henkilökohtaiset tiedostot. Ajettavia tiedostoja ei kannata ottaa talteen jos ne voi asentaa koneelle muualta. Haittaohjelmat tarttuvat usein juuri ajettaviin tiedostoihin.
Android.BadBox2/vo1d ovat haittaohjelmia, joita on havaittu erityisesti Android-laitteissa, kuten TV-bokseissa ja älylaitteissa, jotka on hankittu edullisista verkkokaupoista (esim. Temu, AliExpress, Wish). Haittaohjelma voi olla esiasennettuna jo tehtaalla tai asentua laitteen käyttöönoton yhteydessä.
Tartunnan saaneita laitteita voidaan käyttää mm.:
Tämä voi näkyä myös oman nettiyhteytesi hidastumisena tai epävakaana toimintana.
Tyypillisiä laitteita ovat:
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
Jos nettiliittymäsi ei ole suljettu tilapäisesti, sinun ei tarvitse ilmoittaa tehdyistä toimenpiteistä Elisalle. Jos liittymä on suljettu, ilmoita asiakaspalveluumme, kun toimenpiteet on tehty.
Traficomin tiedote asiasta: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/haittaohjelma-voi-lymyilla-laitteessa-jo-ostovaiheessa-laitteet-poistettava-kaytosta
Android.Triada on haittaohjelma, jota on havaittu erityisesti Android-puhelimissa ja -tableteissa. Se voi olla esiasennettuna jo laitteen mukana tai tarttua myöhemmin epäluotettavan sovelluksen tai sähköpostiliitteen kautta. Triada toimii taustalla huomaamatta ja voi antaa hyökkääjälle täyden hallinnan laitteeseesi.
Tartunnan saaneita laitteita voidaan käyttää mm.:
Tyypillisiä tartuntatapoja ovat:
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
1. Poista laite verkosta
Katkaise laitteen verkkoyhteys: poista Wi-Fi-yhteys ja tarvittaessa SIM-kortti. Tämä estää haittaohjelmaa lähettämästä tietoja tai lataamasta lisäsisältöä.
2. Palauta tehdasasetukset
Triada-haittaohjelma voi päästä syvälle järjestelmään, mutta joissain tapauksissa tehdasasetusten palautus riittää poistamaan sen. Käynnistä puhelin asetusten kautta palautustilaan ja tee täysi tehdasasetusten palautus.
3. Älä asenna epäluotettavia sovelluksia uudelleen
Jos tiedät, mikä sovellus aiheutti tartunnan, älä asenna sitä uudestaan. Lataa sovellukset vain Google Play -kaupasta ja tarkista arvostelut ja latausmäärät ennen asentamista.
4. Vaihda salasanat ja tarkista tilit
Jos olet käyttänyt laitetta kirjautumiseen verkkopalveluihin tai pankkiin, vaihda salasanat toisella laitteella. Ole yhteydessä pankkiin, jos epäilet, että tietojasi on voitu varastaa.
Android.Hummer on haittaohjelma, jota on löydetty erityisesti Android-puhelimista ja -tableteista. Kun laite saa tartunnan, Hummer ottaa laitteen hallintaansa, näyttää jatkuvasti mainoksia ja asentaa itsestään uusia sovelluksia. Se voi myös kerätä henkilötietoja ja pankkitunnuksia.
Hummerin poistaminen on erittäin vaikeaa, koska se voi saada pääkäyttäjän oikeudet (root) ja juurtua syvälle laitteen järjestelmään.
Tartunnan saaneita laitteita voidaan käyttää mm.:
Tämä voi näkyä esimerkiksi jatkuvina mainoksina, oudoiksi muuttuneina asetuksina tai sovelluksina, joita et itse ole asentanut.
Tyypillisiä tartuntatapoja ovat:
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
2. Selvitä laitteen puhdas ohjelmistoversio
Hummer ei yleensä poistu edes tehdasasetusten palautuksella. Tarvitset laitteen puhtaan järjestelmäversion (ROM), jonka voit asentaa itse tai pyytää apua huoltoliikkeestä tai laitteen valmistajalta. Tämä on ainoa varma tapa poistaa Hummer pysyvästi.
3. Älä palauta varmuuskopioita automaattisesti
Jos palautat varmuuskopion vanhasta laitteesta, tarkista ettei se sisällä tartunnan aiheuttaneita sovelluksia. Asenna vain sovellukset, jotka tunnet ja joihin luotat.
4. Vaihda salasanat ja tarkista tilit
Jos olet käyttänyt tartunnan saanutta laitetta esimerkiksi pankkiasiointiin, vaihda kaikki salasanat turvallisella laitteella. Ole yhteydessä pankkiin, jos epäilet, että tietosi ovat vaarantuneet.
Mirai on haittaohjelma, joka tartuttaa älylaitteita ja kotireitittimiä. Mirai muodostaa älylaitteista etänä hallittavan botti- tai zombi-laitteiden verkoston. Tätä bottilaitteiden verkostoa käytetään usein hajautettujen palvelunestohyökkäysten käynnistämiseen. Loppuvuodesta 2016 Mirain bottiverkosto kaatoi suuria osia Internetistä, monet suositut palvelut hidastuivat merkittävästi ja vaikutukset ulottuivat miljooniin käyttäjiin.
Tartunnan saaneita laitteita voidaan käyttää mm.:
Tämä voi näkyä myös nettiyhteyden hidastumisena tai verkon epävakaana toimintana.
Tyypillisiä kohteita ovat:
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
1. Irrota laite välittömästi verkosta
Jos laite on kaapelilla yhdistetty, irrota verkkokaapeli. Jos yhteys on langaton, katkaise Wi-Fi-yhteys laitteen asetuksista tai sammuta laite kokonaan.
2. Vaihda oletussalasanat ja tarkista päivitykset
Kirjaudu laitteen hallintapaneeliin toiselta laitteelta ja vaihda oletuskäyttäjätunnus ja -salasana. Tarkista valmistajan tukisivulta, onko laitteelle saatavilla ohjelmistopäivityksiä.
3. Palauta tehdasasetukset ja asenna uusimmat ohjelmistot
Jos mahdollista, tee laitteen tehdasasetusten palautus ja asenna sen jälkeen viimeisin virallinen ohjelmisto. Jos valmistaja ei tarjoa päivityksiä tai ohjeita, harkitse laitteen poistamista käytöstä.
4. Tarkista muutkin kotiverkon laitteet
Jos yksi laite on saanut tartunnan, tarkista myös muut laitteet – erityisesti ne, joissa on oletustunnuksia tai päivitykset puuttuvat.
5. Paranna verkon suojausta jatkossa
M0yv on haittaohjelma, joka saastuttaa kaikki suoritettavat tiedostot tietokoneella. Sitä on havaittu erityisesti kiristyshaittaohjelmien (kuten Maze, Egregor ja Sekhmet) yhteydessä. M0yv voi jäädä koneelle näkymättömästi ja aktivoitua automaattisesti käynnistyksen tai kirjautumisen yhteydessä.
Tartunnan saanut tietokone voi:
Tyypillisiä kohteita ovat:
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
911 S5 on maailmanlaajuisesti laajalle levinnyt bottiverkko, joka käyttää hyväkseen ilmaisia ja epäluotettavia VPN-sovelluksia. Haittaohjelma piilottaa tietokoneelle takaoven, jonka avulla rikolliset pystyvät ohjaamaan verkkoliikenteensä uhrin laitteiston kautta – aivan kuin rikollinen toiminta olisi lähtöisin uhrin IP-osoitteesta.
Tämä mahdollisti mm.:
Tyypillisiä kohteita ovat:
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
Brute force -hyökkäykset ovat yksi yleisimmistä tavoista, joilla hyökkääjät yrittävät päästä käsiksi käyttäjätileihin. Niissä yritetään automaattisesti arvata salasanoja kokeilemalla suuria määriä tunnuksia ja salasanoja – joko satunnaisesti tai käyttämällä yleisesti käytettyjä salasanoja.
Tällaisia hyökkäyksiä tehdään usein bottiverkkojen avulla, joissa käytetään hyväksi kaapattuja laitteita – mahdollisesti myös kotiverkossasi olevaa laitetta, jos se on suojaamaton tai saastunut haittaohjelmalla.
Tällaisia laitteita voidaan käyttää mm.:
Tyypillisiä kohteita ovat:
Voit korjata ongelman itse tai kääntyä Elisan Omagurun puoleen. |
Korjaa ongelma itse – toimi näin:
Kyberturvallisuuskeskuksen Autoreporter-palvelu lähettää Elisalle automaattisesti tietoja Elisan verkossa havaituista tietoturvaa vaarantavista ilmiöistä. Lisätietoa haittaohjelmista ja palvelunestohyökkäyksistä.