Какво е _HOWDO_text.bmp? Необходимо ли е да го премахна?

Какво трябва да знаете за файла _HOWDO_text.bmp?

_HOWDO_text.bmp е изображение, свързано с рансъмуерния вирус ODIN. Този вирус е обновена версия на вируса Locky, мощна и разрушителна компютътна инфекция, която може да унищожи личните Ви файлове, като ги криптира. _HOWDO_text.bmp, както и _HOWDO_text.html, е рансъмуерна бележка, която вирусът оставя на инфектираната машина и съдържа информация, свързана с опции за декриптиране на данните. Обикновено вирусът запазва изображението на компютъра и го наглася като фон на работния плот. Изображението съдържа информация, която е предоставена и във всички други версии на Locky – казва, че данните Ви са били криптирани с RSA-2048 и AES-128 алгоритми и предоставя линк към Wikipedia с информация за тези алгоритми и след това казва, че има само един начин да си вурнете данните, и това е като платите откупа чрез уникалния сайт за разплащане ODIN. Сайтът може да бъде достъпен само чрез Tor браузър, затова бележката изисква от потребителя да си го инсталира. Сайтът за плащане предлага закупуването на Locky decryptor, което струва 3 биткойна или около 1860 долара. Подобна голяма сума пари се изисква заради репутацията на Locky – според специалисти почти няма начин вирусът да бъде победен и да бъде намерен декриптационен ключ без намеса на авторите.

Ако сте открили _HOWDO_text.bmp на компютъра си има голям шанс той да е бил инфектиран с рансъмуерния вирус ODIN. Подобна ситуация не е за завиждане, но не препоръчваме да плащате откупа, дори това да значи, че няма да можете да достъпите файловете си отново. Ако решите да платите откупа трябва да знаете, че по този начи окуражавате престъпниците да продължат мръсната си дейност и да разпространяват вируса активно. Ако компютърът Ви е бил инфектиран от този рансъмуер, премахнете _HOWDO_text.bmp, както и други файлове на ODIN, използвайки анти-малуерен инструмент като FortectIntego и възстановете данните си от бекъп. Ако нямате такъв, може да използвате някоя от техниките за възстановяване, обяснени в тази публикация.

Как е попаднал _HOWDO_text.bmp на компютъра Ви?

Малуерът, свързан с _HOWDO_text.bmp, се разпространява, използвайки типични техники за рансъмуера. Най-често влиза в системата чрез троянски кон, експлойт кит или чрез самия потребител. Последният вариант най-вероятно звучи подозрителен, но имайки предвид тактиките, които измамниците използват за разпространение на малуера, потребителят лесно може да бъде подлъган да отвори зловреден файл, което обикновено се случва по имейл. Кибер престъпниците създават зловреден Word файл и го пълнят със зловредни скриптове, които се активират чрез macros функцията. Затова силно препоръчваме да игнорирате имейли, изпратени от неизвестни лица, винаги внимателно да четете имейл адреса на изпращача и да установите дали това не е фалшив адрес. Освен това обновявайте всичките си програми често или позволете автоматичното обновяване, за да избегнете инфилтрация на зловредни програми. Понякога използват дупки в сигурността на системата, за да се инсталират тихомълком. Затова е ненужно да казваме, че компютърът трябва да е осигурен с анти-малуерен софтуер за максимална защита.

Как да премахнем _HOWDO_text.bmp?

Въпреки че можете да изтриете всеки _HOWDO_text.bmp файл поотделно, силно препоръчваме да го премахнете редом с рансъмуера ODIN, използвайки анти-малуерен софтуер като FortectIntego или SpyHunter 5Combo Cleaner. Този вирус е много опасен и веднга трябва да бъде елиминиран. Моля, не опитвайте да премахнете малуера ръчно, тъй като може да оставите файлове на системата и да пнижите сигурността на компютъра значително. За пълни инструкции за премахване на _HOWDO_text.bmp вижте тази публикация.