Što je to _HOWDO_text.html? Treba li ukloniti tu datoteku

Zašto na svojem računalu vidim datoteku _HOWDO_text.html?

Ako na desktopu vašeg računala vidite datoteku _HOWDO_text.html, vjerojatno ste zaraženi ozbiljnom cyber infekcijom. Ta datoteka pripada jednom od danas najopasnijih ransomware programa – virusu ODIN. Ona se pojavljuje na računalu jednom kad virus završi sa šifriranjem podataka. Ako krenemo nekoliko koraka unatrag, moramo malo porazgovarati o tome što je to zapravo ransomware virus. Objašnjeno općenitim pojmovima, radi se o malicioznoj aplikaciji koja provali u računalo uz pomoć Trojanskog konja, “exploita” ili spam emaila. Software je dizajniran za skeniranje sistema i vanjske jedinice za pohranu podataka koja može biti priključena na računalo. traže se različite ekstenzije datoteka i kad se te ekstenzije detektiraju, virus će šifrirati datoteke sofisticiranim kodom. Autori virusa koriste zaključane datoteke da bi ucijenili njihove vlasnike i zahtijevali od njih da plate znatne svote novca ne bi li dobili svoje datoteke natrag. Ti zahtjevi i upute za vraćanje podataka mogu se pronaći u dokumentima koje virus kreira na desktopu zaraženog računala i svakom folderu s datotekama koje je zarazio malware. Zbog toga se ti dokumenti nazivaju porukama s otkupninom.

Osim datoteke _HOWDO_text.html, virus Odin obično ostavlja još dvije datoteke – _5_HOWDO_text.html i _HOWDO_text.bmp. U tim dokumentima kriminalci nude svojim žrtvama kratak opis stanja u kojem se našlo njihovo računalo i preporuke na koji način to mogu popraviti. Od žrtava se traži da prebace stotine dolara na anonimni Bitcoin account. Također im se nudi identifikacijski broj i email adresa navodne službe za podršku korisnika. Iako poruke s otkupninom nisu zarazne same po sebi, (izvršna datoteka virusa ODIN odgovorna je za šifriranje podataka), one su znak ozbiljnih problema. Iako biste morali ukloniti datoteku _HOWDO_text.html iz vašeg PC-ja, morate se pobrinuti da s njom eliminirate i sam virus. U suprotnom, čak i ova naizgled bezopasna datoteka može pomoći virusu da se regenerira i opet u budućnosti inficira vaše datoteke. Da biste bili sigurni da je vaš sistem u potpunosti čist, molimo vas da pokrenete renomirani antivirusni alat, kao što je program FortectIntego, i njime skenirate svoj sistem.

Kako hakeri distribuiraju ovu datoteku?

Datoteka _HOWDO_text.html automatski se generira nakon što virus ODIN inficira i šifrira računalo. Ta datoteka ne može internetom putovati sama. Da bi se ona pojavila na vašem računalu, ono mora biti zaraženo ransomware virusom ODIN. Kao što smo spomenuli, virus možete nehotice preuzeti na računalo s programom ili datotekama u koje se naselio Trojanac. Virus se može također nalaziti u privitku spam emaila i kamuflirati se kao legitimna Word ili PDF datoteka, pa čak i Dropbox link. Ne biste smjeli ni u kojem slučaju preuzimati nepoznate programe ili datoteke. Čak i ako do nekih aplikacija dođete preko izvora kojem vjerujete, morate ih za svaki slučaj skenirati antivirusnim alatom.

Uklonite _HOWDO_text.html i ransomware ODIN:

Ako već vidite _HOWDO_text.html na svojem računalu, nemojte paničariti. Odmah prekinite vezu između svojeg uređaja i interneta i pokrenite računalo u Safe modeu. Kad ponovno pokrenete računalo, bez odgađanja ga skenirajte antivirusnim alatom. U slučaju da se skeniranje ne pokreće, to može značiti da ćete infekciju morati dekontaminirati ručno. Pratite upute koje se nalaze i našem nedavno objavljenom vodiču za uklanjanje. Nakon što odblokirate antivirusni program, ne zaboravite još jednom skenirati računalo.