Kerro aivan kaikki laitteet mitä verkosta löytyy ja vielä tarkemmin tietoa milloin ja miten tämä alkoi ja mahdollisesti lisää kuvia noista oudoista ohjelmista ja muista outouksista. Onhan kaikki laitteet natin takana, ettei ole suoraan verkossa kiinni. Sitten jos verkossa pyörii joku pöpö niin jokainen laite sammuksiin. Täys tyhjennys ja uusiksi asennus. Modeemin sitten vaihtaisin varmuudeksi ihan uuteen. Nykyisessä kun voi olla haittaohjelma ihan käyttistasolla piilossa, joka ei pelkällä tehdasetuksien palautuksella välttämättä lähde.
Ja sitten viimeisenä. Lataa se Windowsin asennusmedia Microsoftin omilta sivuilta käyttäen uutta muistitikkua ja varmasti saastumatonta konetta.
Desgorr puhuu asiaa ja erittäin hyvin ohjeistettu että pitää olla todella tarkka tilanteen haltuunoton kanssa.
Omia vinkkejä millä vastaavia saatu taltutettua. Kannattaa miettiä tietoturvahygienian kannalta ettei auta mitään että siivoat 9/10 laitteesta jos yksikin on saastunut niin päädyt samaan tilanteeseen takaisin. Oleta että kaikki laitteet on saastuneet ja tilit kaapattu.
Laitteet:
1. Suosittelen myös hankkimaan yhden tai muutaman uuden muistitikun joille haet uusimman winkkarin sekä tietoturvaohjelmiston koneella jolle on asennettu kaikki uusimmat päivitykset ja on eri verkossa.
2. Listaa laitteet mitkä verkossa äläkä unohda esim printteriä yms. Myös IoT laitteet kuten esim valo-ohjaimet yms ovat myös verkkolaitteita. Kaikki mihin olet Wlan salasanan syöttänyt.
3. Sammuta kaikki laitteet ja aloita putsaus offlinessä eli käynnistä pelkkä tietokone biosiin ja aseta käynnistymään ainoastaan USB-tikulta.
4. Kun asennus käynnistyy suoraan MS win medialta poista kaikki levyosiot. Anna luoda uudet käynnistysosiot yms. (HUOM kaikki data tietenkin koneelta tuhoutuu. Jos sinulla varmuuskopioita niiden skannaus tehdään myöhemmin)
5. Ota käyttöön offline tili eli älä yhdistä vielä windows tiliin. Kun winkkari asentunut asenna edelleen offlinessä tietoturvaohjelmisto jonka olet toisella koneella ladannut tikulle ja anna tehdä täydellinen tarkastus.
6. Kryptaa käyttöjärjestelmälevy Bitlockerilla.
7. Varmista että windowsin kaikki turvajärjestelmät ovat päällä eli palomuuri, virusturva yms. vihreänä
8. Varmista vielä että secure boot yms turva-asetukset on päällä BIOSsissa ja poista mahdollisuus bootata muilta legacy medioilta. Kannattaa asettaa salasana myös biossiin jos tiloihin pystyy vieraat ihmiset pääsemään
9. Resetoi reititin käyttämällä fyysistä kytkintä. Älä liitä mitään piuhoja siihen ennen kun resetointi tehty. Liitä nyt piuha/wlan ainoastaan juuri putsaamaasi tietokoneeseen ja muuta admin salasana sekä wlan SSID sekä salasanat sellaisiksi mitä et aiemmin käyttänyt. Varmista että palomuuri päällä ja jos asetuksia palomuuriin niin voi käyttää esim maximum protection tms tilaa.
10. Liitä reititin verkkoon ja pakota sekä reititin että windows hakemaan uusimmat päivitykset.
Tilit:
1. Tilien suojaus tulee ottaa vakavasti varsinkin kun aiemmin kaapattu eli kaikkiin eri salasanat. Moninkertaiset suojaukset päälle ja itse ainakin käytän rautapohjaisia turva-avaimia sekä paperille kirjoitettuja palautuskoodeja mitä ei kumpaakaan voi hakkeri ilman fyysistä paikallaoloa kiertää.
2. Jos puhelimesi on turvassa asenna authenticator-sovellus (TOTP) mitä et aiemmin ole käyttänyt. Älä heti liitä sitä mihinkään tiliin ennen kuin kys tilit on varmistettu.
3. Googlen tili on yksi surkeimmista turvata eli ota käyttöön vähintään kaksi muuta autentikointitapaa ja poista googlen vanhat tavat eli turvakysymykset. Kun nämä tehty voit ottaa käyttöön Advanced Protection Program. Huom sinun oltava varma että toissijaiset laitteet ja tilit on turvassa mitä käytät eli tässä on se ongelma että jos esim käytät puhelinnumeroa SMS-varmistukseen ja puhelimesi on jo kaapattu ei siitä ole hyötyä.
4. Jos käytät MS tiliä niin sen turvallisuus hieman parempi ja riittää että muutama eri turvallinen kirjautumistapa käytössä.
- Näiden jälkeen suosittelen käyttämään eri selainta kuin mitä aiemmin käytit ja kirjautumaan siihen vain jos pakko. Älä tallenna salasanoja selainten automaattisella toiminnolla vaan joko hankin kunnon paswordmanager tai rautapohjainen turva-avaini kuten yubikey tms FIDO2 tason ratkaisu.
- Kun nämä kaikki kunnossa alkaisin yksi kerrallaan resetoimaan muita verkkolaitteita ja päivittämään uusimpiin firmiksiin. Yksi hyvä tapa on luoda useampi wlan verkko ja estää näiden yhteys reitittimeltä tai vaihtoehtoisesti puhelimen hotspotilla antaa väliaikainen yhteys laitteelle kunnes firmis päivitetty ja mahdollinen admin salasana vaihdettu.
-Älä kirjaudu pysyvästi selaimenkautta käytettyihin palveluihin yms vielä muutamiin päiviin/viikkoihin. Esim Googlen tili haksataan usein evästeiden kautta eli kun olet tilille automaattisesti kirjautuneena niin saavat salasanasi vaihdettua. Tämän pystyy toki torjumaan toisella laitteella toimivalla autentikointi ohjelmalla tai fyysisellä salausavaimella mutta ei kannata antaa ylimääräisiä mahdollisuuksia ennekuin kaikki laitteet putsattu ja kaikkien tilien salasanat ja turva-asetukset muutettu.
