Viestintäviraston Kyberturvallisuuskeskus on selvittämässä onko venäläislähtöiseksi arvioitu haittaohjelma VPNFilter saastuttanut reitittimiä myös Suomessa. Jos tapauksia löytyy, saastuneiden laitteiden omistajiin ollaan yhteydessä internetoperaattoreiden kautta.

VPNFilter tarttuu ainakin Linksysin, Mikrotikin, Netgearin ja TP-Linkin reitittimiin ja QNAPin verkkotallentimiin. Tarkat mallinumerot ovat:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS Cloud Core Routers: Versiot 1016, 1036, ja 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Muut QNAP NAS laitteet, joissa käytetään QTS ohjelmistoa
  • TP-Link R600VPN

Mikäli oma reititin löytyy listalta, Kyberturvallisuuskeskus kehottaa käyttäjiä ryhtymään toimiin, joilla voidaan poistaa mahdollinen tartunta. Koska haittaohjelman tarkka tartuntatapa ei ole tiedossa, suoraan nettiin kytketyt laitteet ovat vaarassa saada tartunnan uudestaan.

  • Palauta ensin laite tehdasasetuksille
  • Asenna uusin valmistajan tarjoama laiteohjelmisto
  • Vaihda oletustunnukset ja salasanat
  • Poista laitteesta etähallinta, mikäli et tarvitse sitä
  • Jos mahdollista, estä pääsy laitteeseen palomuurilla.

Lähde: Tivi