Vad är _HOWDO_text.html? Ska jag bort det?
Varför ser jag _HOWDO_text.html på min dator?
Om du ser _HOWDO_text.html på din dators skrivbord, är du antagligen infekterad med ett allvarligt näthot. Denna fil tillhör en av dagens farligaste ransomware — ODIN-viruset — och dyker upp på datorn så fort viruset är färdig med filkrypteringen. Låt oss nu backa bandet lite och förklara vad ransomware är för något. I rent allmänna ordalag, handlar det om enn skadligt program som tar sig in i datorn med hjälp av trojaner, exploit kits eller skräppost. Programmet är utvecklat för att skanna datorn och eventuellt anslutna externa lagringsenheter efter olika filändelser. När dessa filändelser har upptäckts, krypteras de med en avancerad algoritm. Virusutvecklarna använder de låsta filerna för att utpressa ägarna till filerna; de kräver stora lösensummor i utbyte mot att få tillbaka sina filer. Information om dessa krav och vidare instruktioner om dataåterställning finns i de dokument som viruset skapar på den infekterade datorns skrivbord och i varje mapp med infekterade filer. Dessa dokument kallas därför ransom-meddelanden.
Förutom _HOWDO_text.html, planterar Odin-viruset vanligtvis två ytterligare filer — _5_HOWDO_text.html och _HOWDO_text.bmp. I dessa dokument förser de nätkriminella sina offer med en kort sammanfattning av vad som har hänt med deras datorer och hur de kan lösa problemen. Offren uppmanas att överföra hundratals dollar till ett anonymt BitCoin-konto. De förses också med ett identifieringsnummer och en e-postadress till en så kallad support. Även om dessa ransom-meddelanden inte är skadliga i sig själva (programfilen ODIN ansvarar för filkrypteringen), påkallar de allvarliga problem. När du tar bort _HOWDO_text.html från din PC, måste du se till att du samtidigt också raderar själva viruset. Annars kan denna skenbart harmlösa fil orsaka att viruset kommer tillbaka och infekterar dina framtida filer. För att säkerställa att ditt system är helt rensat, ska du skanna det med ett ansett antivirusprogram, såsom FortectIntego.
Hur sprider hackarna filen?
_HOWDO_text.html genereras automatiskt efter att ODIN-viruset har infekterat och krypterat datorn. Filen sprids inte av sig själv, utan den dyker bara upp om du har infekterats med ODIN ransomware. Som redan nämnt, kan du råka ladda ner detta virus tillsammans med andra program eller filer som är infekterade med trojaner. Viruset kan också följa med i skräppostbilagor, förklätt som en legitim Word- eller PDF-fil eller Dropbox-länk. Du ska inte under några omständigheter ladda ner okända program eller filer. Även om du har skaffat ett program från en källa som du litar på, ska du skanna det med ett antivirusprogram för säkerhets skull. Du kan aldrig vara för försiktig.
Hur man tar bort _HOWDO_text.html och ODIN ransomware
Om du redan har sett _HOWDO_text.html på din dator, ska du inte få panik. on your computer do not panic. Stäng av din nätanslutning omedelbart och starta om datorn i Felsäkert läge. Efter omstart, ska du genast köra en skanning med ett antivirus-program. Om skanningen inte startar, måste du kanske ta bort viruset manuellt. Följ då instruktionerna i vår nyligen publicerade guide för borttagning av ODIN. Efter att du har avblockerat ditt antivirusprogram, måste du skanna din dator igen.