Hva er _HOWDO_text.bmp? Bør jeg fjerne det?

Hva trenger du å vite om filen _HOWDO_text.bmp?

_HOWDO_text.bmp er en bildefil som er nært tilknyttet ransomwareviruset ODIN. Dette viruset er kjent for å være en oppdatert versjon av det beryktede Locky-viruset, en kraftig og ødeleggende datainfeksjon som kan ødelegge alle personlige filer ved å kryptere dem.  _HOWDO_text.bmp er akkurat som _HOWDO_text.html en melding om løsepenger som viruset legger igjen på den infiserte datamaskinen. Denne filen inneholder informasjon om alternativer for dekryptering av dataene. Viruset lagrer normalt denne bildefilen på systemet og angir den som skrivebordsbakgrunn. Bildet inneholder informasjon som alle Locky-versjoner tilbyr – det informerer om at data er blitt kryptert med RSA-2048 og AES-128 chiffer, og tilbyr lenker til Wikipedia-artikler om disse krypteringsalgoritmene. Dessuten sier meldingen at den eneste muligheten for å gjenopprette kryptert data er ved å betale en løsesum via den unike betalingssiden ODIN. Nettsiden kan kun nås via en Tor-nettleser, så offeret blir bedt om å installere denne. Betalingssiden foreslår at offeret kjøper Locky decryptor, som koster 3 BTC, eller omtrent 1850 USD. Det er nesten umulig å bekjempe dette viruset og finne dekrypteringsnøkkelen uten å få hjelp av utviklerne.

Hvis du har oppdaget filen _HOWDO_text.bmp på datamaskinen din er det meget sannsynlig at PC-en din er infisert med ransomware-viruset ODIN. Vi anbefaler at du ikke betaler løsesummen, selv om det betyr at du aldri får tilgang til filene dine igjen. Hvis du bestemmer deg for å betale løsesummen bør du være oppmerksom på at dette oppfordrer svindlerne til å fortsette å utføre ulovlige aktiviteter og spre viruset mer aktivt. Hvis PC-en din er infisert av dette ransomware-viruset bør du fjerne _HOWDO_text.bmp sammen med andre ODIN-filer ved hjelp av et antimalware-verktøy som for eksempel FortectIntego og gjenopprette filene dine fra en sikkerhetskopi. Hvis du ikke har en slik sikkerhetskopi kan du benytte teknikker for datagjenoppretting som forklares i denne artikkelen.

Hvordan har _HOWDO_text.bmp kommet seg inn i PC-en?

Malware som er tilknyttet _HOWDO_text.bmp spres normalt ved hjelp av vanlige distribusjonsteknikker. Det kommer ofte inn i systemet via en trojansk hest eller på grunn av brukeren. Sistnevnte høres kanskje mistenkelig ut, men med tanke på taktikken svindlerne benytter for å distribuere malware, kan brukeren enkelt bli lurt og tvunget til å åpne en ondsinnet fil. Denne kommer normalt til brukeren via e-post. Nettkriminelle har en tendens til å opprette ondsinnede Word-filer og legge til ondsinnet skript som aktiveres med makro-funksjonen. Derfor anbefaler vi på det sterkeste at du ignorerer e-poster fra ukjente avsendere. Les avsenderens e-postadresse nøye og sikre deg at den ikke er falsk. Du bør dessuten oppdatere alle dataprogrammer jevnlig eller aktivere automatiske oppdateringer for å unngå infiltrering av ondsinnede programmer. Av og til benytter de sikkerhetshull i systemet for å installere seg selv i det skjulte. Derfor sier det seg selv at systemet bør beskyttes med et antimalware-program.

Hvordan fjerne _HOWDO_text.bmp?

Selv om du kan slette alle _HOWDO_text.bmp-filer anbefaler vi at du fjerner _HOWDO_text.bmp sammen med ransomware-trusselen ODIN ved bruk at et antimalware-program som for eksempel FortectIntego eller SpyHunter 5Combo Cleaner. Dette viruset er ondsinnet og bør fjernes snarest mulig. Vennligst ikke prøv å fjerne dette malware-programmet manuelt ettersom du da kan etterlate ondsinnede rester på systemet, noe som reduserer sikkerheten betraktelig. For instruksjoner om hvordan du fjerner _HOWDO_text.bmp kan du se denne artikkelen.