_HOWDO_text.html – mi ez? Törölnöm kellene?

Hogy került a _HOWDO_text.html a számítógépemre?

Ha a _HOWDO_text.html megjelent számítógépén, esetleg asztali háttérnek is beállította magát, valószínűleg egy komoly vírussal áll szemben. A fájl napjaink egyik legveszélyesebb zsarolóvírusához, az ODIN-hoz tartozik, és akkor jelenik meg, ha a vírus már titkosította a személyes fájlokat. Érdemes áttekintenünk először is azt, hogy mik is azok a ransomware vírusok. Általánosságban elmondható, hogy kártékony programok, amelyek trójai vírusok, exploit kitek vagy kéretlen levelek segítségével jutnak a rendszerbe. A szoftver célja, hogy átvizsgálja a rendszert és a csatlakoztatott külső tárolókat, majd a megadott kiterjesztésű fájlokat komplex algoritmussal titkosítsa. A vírus készítői a lezárt fájlokkal próbálnak pénzt kizsarolni az áldozatokból. Ez a követelés és a fizetés lépései találhatók azokban a dokumentumokban (_HOWDO_text.html), amelyeket a vírus minden titkosított fájlt tartalmazó mappában elhelyez.

A _HOWDO_text.html mellett az Odin két további fájlt is készít:– _5_HOWDO_text.html és _HOWDO_text.bmp. Az üzenetek tehát összefoglalják a történteket, és leírják, hogy az áldozat hogyan oldhatja meg a problémát. A megoldás persze több száz dollárnyi bitcoin továbbítása a támadóknak. Az üzenetek még egyedi azonosítót és segítségkérésre használható e-mail címet is közölnek. Habár nem maguk az üzenetek fertőzők (a titkosításért az ODIN futtatható állománya felelős), komoly problémát jeleznek. Nem elég a _HOWDO_text.html-t eltávolítania – az Odin minden elemét törölnie kell. Ellenkező esetben még ez a látszólag ártalmatlan fájl is újra a rendszerbe engedheti a vírust. A számítógép megtisztításához egy megbízható antivírus program, például a kiváló FortectIntego teljes rendszervizsgálatát érdemes lefuttatnia.

Hogyan terjed a fájl?

A _HOWDO_text.html-t automatikusan hozza létre az Odin vírus, miután befejezte a titkosítást. A fájl nem egyedül terjed. Ha a rendszerben van, az Odin ransomware is ott van. Ahogyan említettük is, a vírus letölthető trójaival fertőzőtt fájlokkal, de spam e-mailek csatolmányaként is felbukkan megbízhatónak tűnő Word vagy PDF fájlként, esetleg Dropbox hivatkozásként. Ne töltsön le ismeretlen fájlokat! Érdemes még a megbízható forrásokból beszerzett szoftvereket is átvizsgálni egy antivírus szoftverrel, a biztonság kedvéért. Sosem lehet túl óvatos.

A _HOWDO_text.html és az ODIN ransomware eltávolítása:

Ne essen pánikba, ha a _HOWDO_text.html-re bukkan. Csatlakoztassa le a számítógépet az internetről, és indítsa újra a rendszert csökkentett módban. Futtasson teljes antivírus-vizsgálatot a csökkentett módú rendszeren. Ha a rendszervizsgálat nem indul el, kézzel hatástalanítania kell a vírust. Az ehhez szükséges lépéseket megtalálja a nemrég közzétett ODIN-eltávolítási bejegyzésünkben. Az antivírus működése bírása után vizsgálja át a rendszert!