Che cos'è _HOWDO_text.html? Dovrei rimuoverlo?
Perchè ho trovato _HOWDO_text.html sul mio computer?
Se vedete _HOWDO_text.html sul desktop del vostro computer, probabilmente avete a che fare con una seria cyber infezione. Questo file appartiene ad uno dei più pericolosi ransomware presenti oggi su internet – il virus ODIN e appare sul computer una volta che il virus ha criptato i vari dati. Torniamo un attimo indietro e spieghiamo che cos’è un virus ransomware. In generale, si tratta di un’ applicazione malevola che irrompe nei computer con l’aiuto di Trojans, exploit kits o spam. Il software è programmato per scansionare il sistema e le unità di archiviazione esterne che potrebbero essere collegate al computer, e quando trova tutti i file, li cripta utilizzando un complicato cifrario. I creatori del virus usano i file bloccati per ricattarne i possessori e per chiedere un di pagare un considerevole riscatto per riaverli. Queste richieste e ulteriori istruzioni sul recupero dei dati vengono fornite in documenti creati dal virus sul desktop del computer infetto e in ogni cartella in cui sono presenti file infetti. Infatti troverete due copie dei documenti che contengono la richieste di riscatto.
Oltre a _HOWDO_text.html, il virus Odin solitamente rilascia due ulteriori file — _5_HOWDO_text.html e _HOWDO_text.bmp. In questi documenti i criminali forniscono alle loro vittime un breve riassunto di quello che sta succedendo al loro computer e danno delle raccomandazioni su come sistemare i problemi. Viene chiesto alle vittime di trasferire centinaia di dollari verso un account BitCoin anonimo. Viene anche fornito un numero di telefono identificativo e una email da utilizzare per il servizio di supporto. Anche se queste note di riscatto di per se non sono pericolose (i file esecutivi di ODIN sono i responsabili del processo di criptazione dei dati) simboleggiano comunque che il computer ha dei problemi. Quando rimuovete _HOWDO_text.html dal vostro PC, dovete assicurarvi di rimuovere anche tutti gli altri file collegati al virus. Altrimenti, anche quei file che possono sembrare innocenti potrebbero aiutare il virus a rigenerarsi ed infettare il computer nuovamente in futuro. Per assicurarvi che il sistema sia completamente pulito, vi consigliamo di avviare un antivirus come per esempio FortectIntego.
Come fanno gli hackers a diffondere questi file?
_HOWDO_text.html viene generato automaticamente dopo che il virus ODIN ha infettato e criptato i file del computer. Questo file non viaggia da solo. Se è apparso sul computer, vuol dire che siete stati infettati dal ransomware ODIN. Come detto, potreste aver scaricato il virus per sbaglio insieme ad un altro software infestato da un Trojan o da altri file; il virus potrebbe essere arrivato anche attraverso un allegato email infetto che si spacciava per un un legittimo file Word, PDF o per un link di Dropbox. Non dovreste scaricare software o file sconosciuti. Anche se scaricate un’applicazione da una fonte affidabile, dovreste prima scansionarla con un’utility antivirus. Non si è mai troppo prudenti.
Rimuovere _HOWDO_text.html e il ransomware ODIN:
Se avete già visto _HOWDO_text.html sul vostro computer non andate nel panico. Disconnettete il vostro device da internet e avviatelo in modalità Safe Mode. Quando avete riavviato il vostro computer, lanciate una scansione con un antivirus senza perdere tempo. Nel caso in cui la scansione non si avvii, potreste dover decontaminare il PC dall’infezione manualmente. Seguite le istruzioni fornite nelle nostre guide più recenti relative alla rimozione di ODIN. Dopo aver sbloccato l’antivirus, non scordatevi di scansionare il vostro computer.
%MCEPASTEBIN%