Che cos'è _5_ HOWDO_text.html? Dovrei rimuoverlo?
Cosa bisogna sapere riguardo al file _5_ HOWDO_text.html?
Insieme a _HOWDO_text.html e _HOWDO_text.bmp, il file _5_ HOWDO_text.html appartiene ad una delle più pericolose cyber minacce del momento – il virus ODIN. Questa cyber infezione che ha origine dall’infame virus Locky è emersa molto rapidamente e ha già infettato numerosi computer in giro per il mondo. Considerando il ritmo con cui viene distribuito e il danno che provoca, questo ransomware potrebbe presto arrivare agli stessi livelli del suo predecessore se non addirittura superarlo. Infatti, si è già messo sulle sue orme prendendo di mira le infrastrutture civili e infettando i computer del dipartimento dei vigili del fuoco di Honolulu. Quindi detto francamente, trovare il file _5_ HOWDO_text.html sul vostro computer potrebbe essere una cattiva notizia. Se dovesse accadere, scansionate il vostro computer con l’anti-malware FortectIntego o con un’altra utility antivirus senza perdere altro tempo.
Ora tornando a parlare del file, dobbiamo dire qualcos’altro riguardo il suo scopo principale. _5_ HOWDO_text.html e tutti i file prima menzionati vengono piazzati sul computer dopo che il ransomware ODIN ha criptato i documenti trovati sull’hard drive o sul cloud. Questi file contengono una nota di riscatto che spiega come i dati del computer sono stati criptati e fornisce informazioni sugli scripts RSA e AES usati per il processo di criptazione, infine viene spiegato come sistemare questo problema. In altre parole gli hackers forniscono un link per un sito da raggiungere attraverso il browesr anonimo Tor sui cui gli utenti potranno trasferire la somma di denaro richiesta. Oltre a questo indirizzo, alla vittima, viene fornita una chiave unica di identificazione creata per riconoscere il computer dell’utente. Sfortunatamente questo accade molto raramente perchè i creatori del virus solitamente spariscono con i soldi. Quindi, è meglio eliminare ODIN e rimuovere il file _5_ HOWDO_text.html anche senza provare ad analizzarlo.
Come viene diffusa questa infezione?
Come detto, _5_ HOWDO_text.html viene piazzato sul computer dopo l’infiltrazione del virus ODIN. Questo significa che viaggia solo insieme a questa infezione. Potreste essere ingannati e scaricare questo ransomware a causa di campagne di spam che spediscono email con allegati infetti. Inoltre, questo script malevolo potrebbe essere portato sul vostro computer da un Trojan o da un altro kit per la diffusione. I link e gli annunci commerciali online sono solo uno degli altri modi in cui questo virus può infiltrarsi e ciò testimonia la grande pericolosità del virus e l’imprevedibilità dei suoi mezzi di diffusione.
Come faccio a rimuovere _5_ HOWDO_text.html?
Per rimuovere _5_ HOWDO_text.html, dovete rimuovere il ransomware ODIN. Se non decontaminerete i suoi processi ed eliminerete semplicemente la nota di testo del riscatto, ODIN ripristinerà molto facilmente il suo setup precedente e continuerà a chiedervi dei soldi. Inoltre, occuparsi dei file del virus separatamente potrebbe portare alla perdita dei dati criptati. Per questo, vi consigliamo fortemente di eliminare il virus con un’utility antivirus professionale come FortectIntego che si prenderà cura di ODIN e della sua richiesta di riscatto, presente nel file _5_ HOWDO_text.html, rimuovendoli metodicamente e in modo sicuro.