Czym jest _HOWDO_text.html? Czy powinienem go usunąć?

Dlaczego widzę plik _HOWDO_text.html na moim komputerze?

Jezeli widzisz plik _HOWDO_text.html na swoim komputerze to prawdopodobnie mogles zostac zainfekowany przez powazna infekcje. Plik nalezy do jednej z bardziej niebezpiecznych aplikacji – wirusa ODIN, ktory pojawia sie na komputerze glownie celem zaszyfrowania danych. Cofaja sie w czasie powinnismy pomowic o tym czy tam naprawde sa zlosliwe aplikacje. Mowiac ogolnie sa to aplikacje ktore moga przedostac sie do komputera z pomoca trojanow, eksploitow czy tez spamu. Oprogramowanie zostalo stworzone do skanowania systemu jak i dyskow zewnetrznych ktore mogly zostac podlaczone do komputera, program stara sie lokalizowac pliki ze znanymi mu rozszerzeniami, jak tylko mu sie to uda to szyfruje je poprzez wyszukany kod. Autorzy tego typu wirusow najczesciej zadaja od nich olbrzymich pieniedzy wzamian za odzyskanie plikow. Tego typu żądania maja odzwierciedlenie na liscie dokumentow ktora tworza autorzy zlosliwych aplikacji w kazdym folderze dotknietym infekcja zlosliwego oprogramowania. Z tego powodu takie dokumenty w wiekszosci przypadkow zawieraja dodatkowe pliki z notatkami.

Oprócz pliku _HOWDO_text.html, wirus ODIN pozostawia 2 pliki wiecej- _5_HOWDO_text.html oraz _HOWDO_text.bmp. W tego typu dokumentach kryminalisci pokazuja uzytkownikom krotki przeglad tego co sie moze stac z ich komputeremi jak skutecznie mozna tego uniknac. Ofiary sa proszone o przeslanie setek dolarow na anonimowe konto w walucie Bitcoin. Dodatkowo kazda zainfekowana ofiara otrzyma unikalny identyfikator i adres email pod ktory moze sie zglosic aby otrzymac pomoc. Mimo tego ze notki nie sa same w sobie zlosliwe (wykonywalny plik wirusa ODIN jest odpowiedzialny za szyfrowanie) to generuja powazne problemy. Dlatego tez powinienes czym predzej usunac plik _HOWDO_text.html ze swojego komputera. W przeciwnym razie nawet takie niepozorne pliki moga pomagac glownej aplikacji na regeneracje i infekowanie twoich plikow w przyszlosci. Celem upewnienia sie ze twoj system jest calkowicie czysty prosze uruchomic sprawdzony program antywirusowy taki jak na przyklad FortectIntego celem calkowitego skanowania twojego komputera.

W jaki sposób hakerzy rozpowszechniają tego typu pliki?

_HOWDO_text.html jest plikiem automatycznie generowanym plikiem zaraz po tym jak wirus ODIN zdola przeniknac do komputera i zaszyfrowac twoje pliki. Plik nie rozpowszechnia sie sam. Jezeli plik ma sie pojawic na twoim komputerze to znaczy ze wczesniej zostaniesz zainfekowany wirusem ODIN. Jak juz wspomnielismy, mozesz przez przypadek pobrac tego wirusa poprzez konia trojanskiego czy te inne zlosliwe pliki. Wirus moze dodatkowo stanowic zalacznik do wiadomosci email czy tez kamuflowac sie jako plik worda, pdf czy tez link do dropboxa. Nie powinienes pobierac nieznanych sobie plikow i aplikacji. Nawet jesli otrzymasz link od zrodla ktoremu ufasz to powinienes zawsze skanowac dany plik oprogramowaniem antywirusowym, tak na wszelkie wypadek. Nigdy za duzo ostroznosci.

Usuń oprogramowanie _HOWDO_text.html oraz wirusa ODIN:

Jezeli na swoim komputerze widzisz oprogramowanie _HOWDO_text.html to nie panikuj. Po prostu odlacz swoje urzadzenie od tego narzedia i przejdz do trybu awaryjnego, przeskanuj swoj komputer sprawdzonym oprogramowaniem antywirusowym tak szybko jak to tylko mozliwe. Jezeli skanowanie nie wykaze zadnego pliku to moze oznaczac ze powinienes manualnie usunac infekcje. Zapoznaj sie z instrukcja dotyczaca usuwania oprogramowania ODIN. Zaraz po tym jak odblokujesz swoje antywirusa pamietaj o powtornym skanie swojego komputera.