_5_ HOWDO_text.html – mi ez? Törölnöm kellene?

Mi a teendő az _5_ HOWDO_text.html fájllal?

A _HOWDO_text.html, a _HOWDO_text.bmp és a _5_ HOWDO_text.html fájlok az elmúlt időszak egyik legveszélyesebb fertőzéséhez, az ODIN vírushoz tartozik. A fertőzés a hírhedt Locky vírus utódja, nem olyan régen bukkant fel, de máris rengeteg számítógépet megfertőzött. Terjedését és az okozott károkat figyelembe véve az ODIN hamarosan átveheti az előd dobogós helyét. A nyomdokaiban is jár abban a tekintetben, hogy komolyabb infrastruktúrákat is célba vesz, megfertőzte Honolulu tűzoltóságának rendszerét. A _5_ HOWDO_text.html fájl megjelenése tehát rossz hír. Ha ezt a fájlt látja, vizsgálja át a rendszert a kiváló FortectIntego antimalware szoftverrel vagy más vírusirtóval – méghozzá minél előbb.

Nézzük, pontosan mire is szolgál ez a fájl. A _5_ HOWDO_text.html és a többi hasonló fájl akkor jön létre, amikor az ODIN ransomware már titkosította a számítógépen tárolt fájlokat. A fájlok üzenetet tartalmaznak, amelyek leírják a történteket, részletezik a titkosításhoz használt RSA és AES algoritmusokat, és megadják a fájlok visszaállításához követendő lépéseket. Ezek a lépések egy weboldal megnyitását jelentik a Tor böngészővel, ahol váltságdíjat kell fizetni. Az áldozat a webcímek mellett egyedi azonosító számot is kap, amely alapján az adott számítógép azonosítható és a titkosítás visszafordítható. Sajnos a visszafordítás azonban ritkán történik meg, a támadók hajlamosak egyszerűen lelépni a pénzzel. Jobb, ha törli a _5_ HOWDO_text.html-t az ODIN vírussal együtt.

A fájl terjedése

Ahogyan említettük is, a _5_ HOWDO_text.html az ODIN vírus bejutása miatt kerül a számítógépre. A fájl tehát a vírussal együtt terjed. A terjesztéshez használt megtévesztő e-mailes támadások minden bizonnyal önt is belecsalták a ransomware telepítésébe. Az is előfordulhat, hogy trójai vírus vagy exploit kit juttatta a rendszerbe. Emellett egyes online hivatkozások és hirdetések is terjesztik a vírust, tehát rendkívül veszélyes fertőzésről van szó, kifejezetten kiszámíthatatlan.

Hogyan távolítható el az _5_ HOWDO_text.html?

Az _5_ HOWDO_text.html-től úgy kell megszabadulnia, hogy magát az ODIN ransomware-t is eltávolítja. Ha nem hatástalanítja a vírus folyamatait, hanem csak törli az üzenetet, az ODIN valószínűleg újra létre fogja hozni, és biztosan továbbra is korlátozza majd a rendszert. Sőt, akár további adatvesztést is okozhat, ha véletlenül rossz fájlt töröl. Mi azt javasoljok tehát, hogy inkább távolítsa el a teljes ODIN vírust egy megbízható antivírus szoftverrel (pl. FortectIntego), amely nemcsak az _5_ HOWDO_text.html fájlt fogja törölni, hanem az ODIN-t is.