_HOWDO_text.bmp – mi ez? Törölnöm kellene?
Amit a _HOWDO_text.bmp fájlról tudni kell
A _HOWDO_text.bmp egy képfájl, amely az ODIN ransomware vírushoz kapcsolódik. Ez a fertőzés a fájlokat titkosító, rendkívül pusztító Locky vírus egy új változata. A _HOWDO_text.bmp és vele együtt a _HOWDO_text.html az ODIN hátrahagyott üzenetei, amelyek tájékoztatják a felhasználót az adatok visszaállításának lehetőségeiről. A vírus jellemzően asztali háttérképként állítja be az üzenetet. Az üzeneten szerepel mindaz, amit a Locky is megjelenített: tájékoztatja az áldozatot, hogy az adatokat RSA-2048 és AES-128 algoritmussal titkosották, linkeket ad az algoritmusok Wikipédia-szócikkére, majd részletezi, hogy a fájlok visszaállításának egyetlen módja a váltságdíj kifizetése az ODIN saját weboldalán keresztül. A weboldal csak Tor böngészőn érhető el, ezért az üzenet ennek a telepítésére is felszólítja az áldozatot. A weboldalon a Locky decryptor vásárolható meg 3 bitcoinért, azaz körülbelül 600 ezer forintért. Azért kérhetnek ekkora összeget, mert – ahogyan a Locky esetében is – nincs más módszer a fájlok visszafejtésére.
Ha a _HOWDO_text.bmp az ön számítógépén is felbukkant, nagy valószínűséggel az ODIN ransomware vírussal van dolga. Nem egy irigylésre méltó szituáció, de mindenképpen azt javasoljuk, hogy ne fizesse ki a váltságdíjat, akkor sem, ha ez a fájlok elvesztésével jár. Ha úgy dönt, hogy fizet, csak további vírusok elkészítését és terjesztését támogatná. Ha számítógépét megfertőzte az ODIN, mielőbb távolítsa el a _HOWDO_text.bmp-t és az ODIN minden egyéb fájlját is egy megbízható antimalware szoftverrel (pl. FortectIntego), majd csak ezután fogjon hozzá a biztonsági másolatok visszaállításához. Ha nem készített biztonsági másolatot, ebből a bejegyzésből tájékozódhat a további lehetőségekről.
Hogyan juthat a_HOWDO_text.bmp a rendszerbe?
A _HOWDO_text.bmp-hez kötődő malware a szokásos ransomware-terjesztési módszerekkel érkezik. Általában trójai vírus, exploit kit vagy maga a felhasználó engedi be. Ez utóbbi talán hihetetlennek tűnhet, de a támadók rengeteg trükkös módszert alkalmaznak, az e-mailben érkező megtévesztő hivatkozásokat és fájlokat sokan megnyitják. A támadok például kártékony Word-fájlokat is terjeszthetnek, amelyben a makrók funkció indítja el a fertőzést. Azt javasoljuk tehát, hogy ne nyissa meg az ismeretlenektől származó e-maileket, és mindig ellenőrizze, hogy biztos attól a feladótól érkezett-e az adott levél, amelytől látszólag. Emellett ne felejtse rendszeresen frissíteni a telepített programokat, esetleg engedélyezze azok automatikus frissítését – ez is sokat segít a fertőzések elhárításában, gyakran ugyanis különböző programok biztonsági réseit használják ki. Azt pedig remélhetőleg mondanunk sem kellene, hogy megfelelő antimalware szoftverrel kell védenie a számítógépet.
Hogyan távolítható el a _HOWDO_text.bmp?
Habár magát a _HOWDO_text.bmp fájlt is törölheti, ennél sokkal fontosabb, hogy a_HOWDO_text.bmp-t és az ODIN ransomware-t is törölje egy antimalware segítségével, pl: FortectIntego vagy SpyHunter 5Combo Cleaner. A vírus komoly veszélyt jelent a számítógépre, mielőbb el kell távolítania. Ne próbálkozzon kézzel törölni a vírust, egyes komponensek hátramaradnának, amelyek később további problémákat okozhatnak. A _HOWDO_text.bmp eltávolításának lépéseit ebben a bejegyzésben találja.