Какво е _HOWDO_text.html? Необходимо ли е да го премахна?
Защо виждам _HOWDO_text.html на компютъра си?
Ако виждате _HOWDO_text.html на десктопа си, най-вероятно сте инфектирани със сериозна кибер инфекция. Този файл принадлежи на един от файловете на един от най-опасните рансъмуери днес – вирусът ODIN, и се появява на компютъра щом вирусът е приключил с криптирането на данни. Нека първо видим какво точно представлява рансъмуерният вирус. Най-общо това е зловредно приложение, което се внедрява в компютъра с помощта на троянци, експлойт китове или спам. Софтуерът е направен така, че да сканира системата и външни устройства, които може да са свързани с компютъра, за различни файлови окончания. Веднъж щом същите бъдат засечени, вирусът ги криптира чрез сложен шифър. Създателите на вируса използват заключените файлове, за да изнудват собствениците им и изискват голямо количество пари, за да върнат файловете. Тези изисквания и последващото възстановяване на данните са посочени в документите, които вирусът създава на десктопа на инфектирания компютър, както и във всяка папка с афектирани файлове. Поради тази причина съответните документи са именувани като бележки за откуп.
Освен _HOWDO_text.html вирусът Odin обикновено оставя още 2 файла – _5_HOWDO_text.html и _HOWDO_text.bmp. В тези документи престъпниците предоставят кратко обяснение на това, което се е случило с компютъра и препоръки как да бъде оправен. От жертвите се изисква трансфер в размер на стотици долари към анонимен Биткойн акаунт. Също така им бива предоставен идентификационен номер и имейл за предполагаемата услуга. Въпреки че самите бележки не са опасни, те са знак за сериозни проблеми. Трябва да премахнете _HOWDO_text.html от компютъра си и да се уверите, че сте премахнали и самия вирус. В противен случай дори този привидно безобиден файл може да помогне на вируса да се регенерира и да инфектира още от файловете Ви. За да се уверите, че системата Ви е изцяло чиста, дайте на надеждна антивирусна като FortectIntego да сканира системата Ви.
Как хакерите разпространяват файла?
_HOWDO_text.html се генерира автоматично след инфекция и криптиране от вируса ODIN. Файлът не се разпространява сам. За появата му на компютъра Ви трябва да сте инфектиран с рансъмуера ODIN. Както вече споменахме може случайно да свалите вируса на компютъра си заедно с друг софтуер или файл, заразен с троянец. Вирусът може да се появи и като приставка към спам мейли или да се дегизира като легитимен Word, PDF файл или Dropbox линк. При никакви обстоятелства не трябва да сваляте неизвестни софтуери или файлове. Дори и да получите приложение от источник, на който се доверявате, трябва първо да го сканирате с антивирусна за всеки случай. Никога не може да бъдете прекалено внимателни.
Премахнете _HOWDO_text.html и рансъмуера ODIN:
Ако виждате _HOWDO_text.html на компютъра си, не се паникьосвайте. Изключете устройството си от мрежата незабавно и пуснете безопасен режим. Когато рестартирате компютъра, сканирайте с антивирусна без да се бавите. В случай че сканирането не се пусне, това може да значи, че трябва да отстраните инфекцията ръчно. Следвайте инструкциите, предоставени в наскоро публикуваното ни упътване за премахване на ODIN. След като премахнете вируса не забравяйте да сканирате компютъра отново.