Τι είναι _HOWDO_text.bmp? Συνίσταται αφαίρεση?

από Gabriel E. Hall - -

Τι πρέπει να γνωρίζω σχετικά με το αρχείο _HOWDO_text.bmp?

Το _HOWDO_text.bmp είναι αρχείο εικόνας το οποίο σχετίζεται στενά με τον πολύ επικίνδυνο ιό ODIN ransomware virus. Ο ιός αυτός έχει διαπιστωθεί ότι αποτελεί μια νέα πιο ενημερωμένη έκδοση του επικίνδυνου ιού Locky virus, μια άκρως επικίνδυνη κυβερνο-απειλή η οποία μπορεί να καταστρέψει τα αρχεία σε οποιοδήποτε σύστημα υπολογιστή καταφέρει να διεισδύσει, καθώς χρησιμοποιεί προηγμένες τεχνικές κρυπτογράφησης.

Το _HOWDO_text.bmp, όπως και το _HOWDO_text.html, είναι ουσιαστικά ένα σημείωμα λύτρων (βλ. ransom note) που εμφανίζει ο ιός στο σύστημα-στόχο μόλις καταφέρει να διεισδύσει και να ολοκληρώσει την κρυπτογράφηση των αρχείων οι επεκτάσεις των οποίων βρίσκονται στην λίστα των στόχων του.

Συνήθως, ο ιός αποθηκεύει το συγκεκριμένο αρχείο εικόνας στο σύστημα-στόχο και το ορίζει ως φόντο επιφάνειας εργασίας (βλ. desktop wallpaper). Η εικόνα εμπεριέχει τις ίδιες πληροφορίες που εμφανίζουν όλες οι εκδόσεις του ιού Locky – ενημερώνει το χρήστη θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί με τους προηγμένους RSA-2048 και AES-128 ciphers, παρέχει συνδέσμους ανακατεύθυνσης προς Wikipedia άρθρα που σχετίζονται με τους συγκεκριμένους αλγόριθμους κρυπτογράφησης (βλ. encryption algorithms), και κατόπιν ενημερώνει ότι ο μόνος τρόπος ανάκτησης των κρυπτογραφημένων δεδομένων είναι η πληρωμή των λύτρων μέσω του site πληρωμής του ODIN.

Η πρόσβαση στο site μπορεί να γίνει μόνο μέσω του Tor browser, και για αυτό τον λόγο το σημείωμα λύτρων ζητάει από το χρήστη-θύμα να το εγκαταστήσει. Σε αυτό το site, ζητείται από το χρήστη-θύμα να αγοράσει το Locky decryptor, το οποίο στοιχίζει 3 BTC, δλδ. περίπου $1860 USD. Tέτοια μεγάλα ποσά ζητάει και ο ιός Locky.

Δυστυχώς, όλοι οι ειδικοί σε θέματα καταπολέμησης malware καταλήγουν στο ίδιο συμπέρασμα – είναι πρακτικά αδύνατο, τουλάχιστον προς το παρόν, να βρεθούν τα κλειδιά κρυπτογράφησης που χρησιμοποιεί ο ιός. Οι μόνοι που τα γνωρίζουν είναι οι κυβερνο-εγκληματίες που δημιούργησαν τον ιό!

Στην περίπτωση λοιπόν που εμφανιστεί στον υπολογιστή σου το αρχείο _HOWDO_text.bmp, τότε αυτή είναι μια ξεκάθαρη ένδειξη ότι ο ιός ODIN ransomware έχει διεισδύσει στον υπολογιστή σου κι έχει κρυπτογραφήσει σημαντικά αρχεία σου. Ωστόσο, σε συμβουλεύουμε να ΜΗΝ πληρώσεις τα λύτρα που σου ζητάει ο ιός, ακόμα κι αν αυτό σημαίνει ότι θα πρέπει να συμφιλιωθείς με την ιδέα ότι δεν θα μπορέσεις να ξαναποκτήσεις πρόσβαση σε αυτά τα αρχεία!

Στην περίπτωση που κάνεις το λάθος και πληρώσεις τα λύτρα, με το τρόπο σου θα συμβάλλεις στην οικονομική ενίσχυση των κυβερνο-εγκληματιών και θα τους δώσεις κι εσύ ένα ισχυρό οικονομικό κίνητρο να συνεχίσουν το κακόβουλο έργο τους. Έτσι, ο ιός θα συνεχίσει να εξαπλώνεται διαδικτυακά!

Αντιθέτως, αυτό που σε συμβουλεύουμε να κάνεις στην περίπτωση που ο συγκεκριμένος ιός ransomware διεισδύσει και μολύνει τον υπολογιστή σου, είναι να αφαιρέσεις άμεσα κι ολοκληρωτικά το αρχείο _HOWDO_text.bmp καθώς και τον ιό ODIN ransomware, συμπ. κι όλων των συνοδευτικών/βοηθητικών αρχείων του. Ο μοναδικός τρόπος για να τα καταφέρεις είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage.

Μόλις απαλλαγείς οριστικά από τον ιό, μπορείς κατόπιν να επαναφέρεις τα δεδομένα σου από τη μονάδα αποθήκευσης όπου προνόησες να τα κάνεις backup. Στην περίπτωση που δεν προνόησες ή δεν πρόλαβες να τα κάνεις backup, τότε μπορείς να προσπαθήσεις να τα ανακτήσεις χρησιμοποιώντας κάποια από τις τεχνικές ανάκτησης δεδομένων που αναφέρονται σε αυτό το άρθρο.

Πώς κατάφερε να διεισδύσει στον υπολογιστή μου το αρχείο _HOWDO_text.bmp?

Το malware που σχετίζεται με το _HOWDO_text.bmp εξαπλώνεται διαδικτυακά με τη βοήθεια τυπικών τεχνικών διαδικτυακής εξάπλωσης που χρησιμοποιούν οι περισσότεροι ιοί ransomware. Σε γενικές γραμμές, καταφέρνει και διεισδύει σε συστήματα-στόχους μέσω κάποιου trojan horse, exploit kit ή από τον ίδιο το χρήστη. Άλλωστε, οι ιοί αυτού του είδους εξελίσσονται συνεχώς και σε όλους τους τομείς. Κάθε νέα τους έκδοση είναι πειστικότερη κι αυτό έχει ως αποτέλεσμα να την ‘πατάνε’ ολοένα και περισσότεροι χρήστες.

Τις περισσότερες φορές, οι χρήστες-θύματα την πατάνε με spam emails. Τα spam emails εμπεριέχουν μολυσμένες επισυνάψεις οι οποίες εμφανίζονται σε διάφορες παραπλανητικές μορφές, άλλοτε ως τιμολόγια / δελτία αποστολής, άλλοτε ως έγγραφα από σημαντικές υπηρεσίες / τράπεζες, κι άλλοτε ως δήθεν προσφορές / δώρα. Κλικάροντας την λήψη μιας τέτοιας επισύναψης, δίνεται το πράσινο φως στον ιό που κρύβεται να διεισδύσει στο σύστημα. Η συνηθέστερη μορφή που παίρνουν τα αρχεία είναι Word, τα οποία αρχεία έχουν κακόβουλα scripts που ενεργοποιούνται με την λειτουργία των macros.

Επομένως, θα θέλαμε να σε συμβουλέψουμε να αγνοείς παντελώς τέτοιου είδους emails που προέρχονται από άγνωστους αποστολείς ή το περιεχόμενό τους είναι ύποπτο, να τα μαρκάρεις ως spam, και να τα διαγράφεις άμεσα χωρίς να τα ανοίξεις!

Επίσης, είναι πολύ σημαντικό να έχεις εγκαταστημένο στον υπολογιστή σου ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας. Αυτό, θα θωρακίζει σε πραγματικό χρόνο τις όποιες κυβερνο-απειλές προσπαθήσουν να διεισδύσουν στον υπολογιστή σου. Ωστόσο, είναι άκρως σημαντικό να προβαίνεις τακτικά σε λήψη των ενημερώσεων του λογισμικού ασφάλειας που χρησιμοποιείς έτσι ώστε αυτό να μπορεί να εντοπίζει και να αφαιρεί ολοκληρωτικά ακόμα και τις πλέον πρόσφατες κυβερνο-απειλές. Ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware είναι ζωτικός σύμμαχος για τη μέγιστη προστασία του συστήματος του υπολογιστή σου!

Πώς μπορώ να αφαιρέσω το αρχείο _HOWDO_text.bmp?

Αν και μπορείς να διαγράψεις ξεχωριστά το αρχείο _HOWDO_text.bmp, παρόλα αυτά σε συμβουλεύουμε να αφαιρέσεις όχι μόνο το _HOWDO_text.bmp αλλά και τον ιό ODIN ransomware χρησιμοποιώντας αξιόπιστα anti-malware, όπως πχ. Reimage ή Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Πρόκειται για ιδιαιτέρως επικίνδυνο ιό κι επιβάλλεται η άμεση κι ολοκληρωτική αφαίρεσή του!

Σε καμιά περίπτωση δεν θα πρέπει να προσπαθήσεις να αφαιρέσεις χειροκίνητα τον ιό, καθώς το πιθανότερο είναι να μην καταφέρεις να τον αφαιρέσεις ολοκληρωτικά αφήνοντας κατάλοιπά του στο σύστημα του υπολογιστή σου. Παρακάτω, η ομάδα των ειδικών μας ετοίμασε αναλυτικές οδηγίες ολοκληρωτικής αφαίρεσης του _HOWDO_text.bmp.

ετυμηγορία - καάσταση του αρχείου:
επικίνδυνο αρχείο
συμβουλή: Εαν ο υπολογιστής σας φαίνεται αργός, ή ταλαιπωρήστε από ανεπιθύμητες διαφημίσεις και ανακατευθύνσεις προς άγνωστες ιστοσελίδες, συνιστούμε ανεπιφύλακτα να τον σαρώσετε με ένα αξιόπιστο πρόγραμμα anti-spyware. Κάντε μερικές ΔΩΡΕΑΝ σαρώσεις και ελέγξτε το σύστημα σας για ανεπιθύμητες εφαρμογές, οι οποίες ενδεχομένως να είναι η πηγή αυτών των προβλημάτων.
Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Προγράμματος διάγνωσης προβλημάτων Εγγύηση
Ικανοποίησης
Λήψη
Προγράμματος διάγνωσης προβλημάτων Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Το Reimage είναι το συνιστώμενο εργαλείο για να σαρώσετε το σύστημά σας για πιθανές απειλές και κακογραμμένο λογισμικό. Η δοκιμαστική έκδοση του προϊόντος θα βρει επιβλαβείς εφαρμογές στο σύστημά σας.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Πατήστε αναφορές Reimage

Σχετικά με συντάκτη

Gabriel E. Hall
Gabriel E. Hall

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Περισσότερες πληροφορίες σχετικά με συντάκτη

Πηγή: http://www.2-spyware.com/file-_howdo_text-bmp.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες


Αρχεία
Λογισμικό
Σύγκριση