Che cos'è _HOWDO_text.bmp? Dovrei rimuoverlo?
Cosa bisogna sapere sul file _HOWDO_text.bmp?
_HOWDO_text.bmp è un file immagine legato a ODIN ransomware virus. Questo virus è conosciuto per essere una versione aggiornata dell’infame Locky virus, una potente e distruttiva infezione per computer in grado di corrompere completamente i vostri dati personali criptandoli. _HOWDO_text.bmp, come _HOWDO_text.html, è semplicemente il testo del riscatto che il virus rilascia sui computer infetti e che contiene informazioni riguardo le opzioni per la decriptazione. Solitamente, il virus salva il file immagine sul sistema e lo imposta come wallpaper del desktop. L’immagine contiene le informazioni fornite da tutte le versioni di Locky – afferma che i dati sono stati criptati con il sistema RSA-2048 e AES-128, e fornisce un link ad una voce di Wikipedia che spiega cosa sono gli algoritmi di criptazione, dopo di che afferma che l’unico modo per recuperare i dati criptati è pagare il riscatto solo attraverso il sito di pagamento indicato da ODIN. Si può accede al sito solo attraverso il browser Tor, quindi la nota chiede alla vittima di installarlo. Il sito web per il pagamento suggerisce di comprare Locky decryptor, al costo di 3 BTC, o 1860 USD. Viene chiesta una somma di denaro molto elevata per via della reputazione di Locky – stando ai ricercatori malware, non c’è modo di sconfiggere questo virus e trovare la chiave di decriptazione, senza che venga fornita di suoi autori.
Se avete scoperto il file the _HOWDO_text.bmp sul vostro computer, ci sono buone possibilità che il vostro PC sia stato infettato dal virus ransomware ODIN. Questa situazione non è invidiabile, ma vi consigliamo fortemente di non pagare il riscatto, anche se questo significa che non avrete mai più accesso ai vostri file. Se decidete di pagare il riscatto, dovete capire che incoraggerete i criminali a continuare con queste loro attività illegali e li finanzierete per l’ulteriore diffusione di questo virus. Se il vostro PC è stato infettato da questo ransomware, rimuovete _HOWDO_text.bmp insieme ai file ODIN usando un tool anti-malware come FortectIntego e recuperate i vostri dati da un backup precedente. Se non ne avete fatto uno, potete provare ad usare una delle tecniche per il recupero dati spiegate in questo post.
Come fa _HOWDO_text.bmp ad infiltrarsi nel mio PC?
I malware legati a _HOWDO_text.bmp vengono diffusi usando una tipica tecnica per la distribuzione di ransomware. Comunemente, entrano nel sistema quando viene scaricato un trojan horse, un exploit kit o semplicemente vengono scaricati direttamente dagli utenti. La nostra ultima affermazione potrebbe suonare strano, ma considerando le tecniche usate dai cyber criminali per diffondere i malware gli utenti potrebbero facilmente finire per scaricare e aprire file malevoli che solitamente raggiungono l’utente tramite email. I cyber criminali creano file Word malevoli a cui aggiungono degli script che si attivano con le funzioni macros. Quindi, vi raccomandiamo fortemente di ignorare le email che arrivano da mittenti sconosciuti. Leggete sempre attentamente l’indirizzo email del mittente e capirete se si tratta di un indirizzo finto o no. Inoltre, aggiornate i programmi del computer frequentemente o semplicemente attivate gli aggiornamenti automatici per evitare l’infiltrazione di programmi pericolosi. A volte vengono sfruttati dei buchi nella sicurezza del sistema per installare i malware segretamente. Quindi, non c’è bisogno di dire che il computer dovrebbe essere messo al sicuro utilizzando la massima protezione fornita da un software anti-malware.
Come rimuovere _HOWDO_text.bmp?
Sebbene si possa anche eliminare ogni singolo file legato a _HOWDO_text.bmp separatamente, vi consigliamo di rimuovere _HOWDO_text.bmp e il ransomware ODIN usando un software anti-malware come FortectIntego o SpyHunter 5Combo Cleaner. Questo virus è un nemico potente per il sistema del computer e deve essere eliminato il più presto possibile. Non provate a rimuovere questo malware manualmente in quanto potreste lasciare dei file malevoli sul sistema e provocare dei buchi nella sicurezza. Per le istruzioni su come rimuovere completamente _HOWDO_text.bmp continuante a leggere questo post.