Ce este _HOWDO_text.html? Ar trebui să îl elimin?
De ce văd _HOWDO_text.html în calculatorul meu?
Dacă vedeţi _HOWDO_text.html pe ecranul calculatorului dumneavoastră, atunci, cel mai probabil, sunteţi infectat cu o infecţie cibernetică gravă. Acest fişier aparţine unuia dintre cele mai periculoase ransomware-uri curente — virusul ODIN şi apare în calculator imediat după ce virusul termină de criptat datele. Făcând câţiva paşi înapoi, ar trebui să vorbim puţin despre ce este un virus de tip ransomware. În termeni generali, este o aplicaţie maliţioasă care intră în calculatoare cu ajutorul Troianilor, kiturilor de exploatare sau spam. Acest tip de software este proiectat pentru a scana sistemul şi drive-urile externe de stocare ce pot fi conectate la calculator, pentru a descoperi diferite extensii de fişier, iar atunci când aceste extensii sunt detectate, vor fi criptate cu un cod sofisticat. Creatorii de viruşi utilizează fişierele blocate pentru a şantaja proprietarii acestora şi le cere să plătească o sumă de bani considerabilă pentru a-şi primi fişierele înapoi. Aceste cereri şi instrucţiuni de recuperare a datelor sunt menţionate în documentele create de către virus pe ecranul calculatorului infectat şi în fiecare dosar cu fişiere afectate de către malware. Din acest motiv, aceste documente au fost denumite note de recompensă.
În afară de _HOWDO_text.html, virusul ODIN mai lasă două fişiere — _5_HOWDO_text.html şi _HOWDO_text.bmp. În aceste documente, criminalii oferă victimelor o scurtă descriere a ceea ce s-a întâmplat cu calculatoarele lor şi le oferă recomandări pentru cum le pot fixa. Victimelor li se cere să transfere sute de dolari într-un cont anonim de bitcoin. De asemenea, li se oferă un număr de identificare şi o adresă de email pentru un aşa numit suport tehnic. Cu toate că aceste note de recompensă nu sunt infecţioase (executabilul ODIN este responsabil pentru criptarea datelor) acestea semnifică probleme serioase. Cu toate că ar trebui să eliminaţi _HOWDO_text.html din calculatorul dumneavoastră, ar trebui să vă asiguraţi că îl eliminaţi odată cu virusul. În mod contrar, chiar şi acest fişier ce pare inofensiv poate ajuta la regenerarea virusului şi la infectarea viitoarelor dumneavoastră fişiere. Pentru a vă asigura că sistemul dumneavoastră este curat, vă rugăm să rulaţi o utilitate antivirus cunoscută, precum FortectIntego, pentru a vă scana sistemul.
Cum distribuie hackerii acest fişier?
_HOWDO_text.html este generat automat după infectarea cu virusul ODIN şi criptarea calculatorului. Acest fişier nu călătoreşte singur. Pentru ca el să apară în PC-ul dumneavoastră, trebuie să fiţi infectat cu ransomware-ul ODIN. După cum am menţionat, este posibil să descărcaţi din greşeală acest virus în calculator o dată cu un software sau fişiere infectate cu un troian; virusul poate veni şi ataşat email-urilor de tip spam şi se poate camufla ca şi un fişier Word, PDF sau link de Dropbox legitim. Nu ar trebui sub nicio formă să descărcaţi programe sau fişiere necunoscute. Chiar dacă obţineţi vreo aplicaţie de pe o sursă în care aveţi încredere, ar trebui să o scanaţi cu o utilitate antivirus doar pentru a fi sigur. Nu puteţi fi niciodată prea precaut.
Eliminaţi _HOWDO_text.html şi ransomware-ul ODIN:
Dacă deja vedeţi _HOWDO_text.html în calculatorul dumneavoastră, nu intraţi în panică. Deconectaţi-vă dispozitivul de la reţea imediat şi rulaţi-l în Safe Mode. Atunci când vă reporniţi calculatorul, scanaţi-l fără întârziere cu o utilitate antivirus. În cazul în care scanarea nu începe, este posibil să fiţi nevoit să decontaminaţi manual infecţia. Urmaţi instrucţiunile oferite în ghidul de eliminare ODIN, recent publicat. După ce vă deblocaţi antivirusul, nu uitaţi să vă scanaţi din nou calculatorul.