Hva er _HOWDO_text.html? Bør jeg fjerne det?
Hvorfor ser jeg _HOWDO_text.html på datamaskinen min?
Hvis du ser _HOWDO_text.html på datamaskinen din er du sannsynligvis offer for en alvorlig nettinfeksjon. Denne filen tilhører et av dagens mest skadelige ransomware, ODIN-viruset, og den oppstår på datamaskinen så snart viruset er ferdig med å kryptere data. Først og fremst bør vi imidlertid se på hva et ransomware-virus er. Generelt sett er dette et ondsinnet program som kommer seg inn i datamaskiner via trojanere eller søppelpost. Programvaren er utviklet for å skanne systemet og eksterne lagringsenheter som eventuelt er tilkoblet datamaskinen. Programmet ser etter ulike filendelser, og når disse oppdages krypteres de med en sofistikert algoritme. Virusutviklerne benytter disse låste filene til å presse ofrene og kreve at de betaler betydelige pengesummer for å få filene tilbake. Disse kravene og instruksjoner for datagjenoppretting er tilgjengelig i dokumenter som virusutviklerne legger igjen på offerets skrivebord og i alle mapper som inneholder infiserte filer.
I tillegg til _HOWDO_text.html, legger Odin-viruset normalt til to andre filer; _5_HOWDO_text.html og _HOWDO_text.bmp. I disse dokumentene får ofrene informasjon om hva som har skjedd med datamaskinen deres, sammen med anbefalinger om hvordan det kan fikses. Ofrene bes om å overføre hundrevis av dollar til en anonym BitCoin-konto. De får dessuten et identifiseringsnummer og en e-postadresse til såkalt kundestøtte. Selv om disse meldingene i seg selv ikke er infiserte (det er den kjørbare ODIN-filen som er ansvarlig for datakrypteringen) signaliserer de alvorlige problemer. Selv om du bør fjerne _HOWDO_text.html fra PC-en din bør du sørge for at du gjør dette sammen med viruset. Ellers kan denne uskyldige filen hjelpe viruset med å regenerere seg og infisere fremtidige filer. For å sikre at systemet ditt er helt rent bør du benytte et vel ansett antivirus-program, som for eksempel FortectIntego for å skanne systemet ditt.
Hvordan distribueres denne filen?
_HOWDO_text.html genereres automatisk etter at ODIN-viruset infiserer og krypterer datamaskinen. Denne filen spres ikke på egenhånd. For at den skal kunne oppstå på datamaskinen din må du være infisert med ransomware-programmet ODIN. Som vi allerede har nevnt kan du ved et uhell ha lastet ned dette viruset sammen med et infisert program eller en fil. Viruset kan også ha kommet inn i systemet sammen med søppelpost, kamuflert som en Word-, PDF- eller Dropbox-fil. Du bør absolutt ikke laste ned ukjente programmer eller filer. Selv om det er fra en kilde du stoler på bør du skanne det med et antivirus-program for å være på den sikre siden. Du kan aldri være for forsiktig.
Fjerne _HOWDO_text.html og ransomware-programmet ODIN:
Hvis du ser _HOWDO_text.html på datamaskinen din, trenger du ikke å få panikk. Koble enheten din fra nettverket øyeblikkelig og start det på nytt i sikkerhetsmodus. Når du starter datamaskinen din på nytt bør du skanne den med et antivirus-program snarest. Hvis du ikke får til å starte skannet kan du måtte dekontaminere infeksjonen manuelt. Følg instruksjonene som tilbys i vår nylig publiserte fjerningsveiledning for ODIN. Etter at du har låst opp antivirus-programmet ditt må du ikke glemme å skanne datamaskinen på nytt.