Τι είναι _5_ HOWDO_text.html? Συνίσταται αφαίρεση?
Τι πρέπει να κάνω σχετικά με το αρχείο _5_ HOWDO_text.html?
Όπως τα κακόβουλα αρχεία _HOWDO_text.html και _HOWDO_text.bmp, έτσι και το _5_ HOWDO_text.html σχετίζονται με μια από τις πλέον επικίνδυνες κατηγορίες κυβερνο-απειλών που κυκλοφορούν αυτή τη στιγμή στο διαδίκτυο — τον ιό ODIN virus. Αυτή η νέα επικίνδυνη κυβερνο-απειλή προέρχεται από έναν παλαιότερο πολύ επικίνδυνο ιό, τον Locky virus.
Ρίχνοντας μια αναλυτικότερη ματιά στο τρόπο της διαδικτυακής του εξάπλωσης και το μέγεθος της καταστροφής που δημιουργεί, ο νέος ιός ransomware θα φτάσει σύντομα ή ακόμα και θα ξεπεράσει την καταστροφικότητα του προκατόχου του.
Ήδη έχει στοχεύσει και προκαλέσει μεγάλη ζημιά σε πολλά εταιρικά δίκτυα υπολογιστών. Χαρακτηριστική είναι η περίπτωση της Πυροσβεστικής Υπηρεσίας της Χονολουλού. Από όλα αυτά, είναι εύκολο να συμπεράνει κανείς ότι η εμφάνιση του _5_ HOWDO_text.html αρχείου στο σύστημα ενός υπολογιστή είναι πολύ άσχημα νέα για τον χρήστη. Στην περίπτωση που συμβεί και στο δικό σου υπολογιστή, θα πρέπει να προβείς άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware / antivirus, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.
Το κακόβουλο αρχείο _5_ HOWDO_text.html, καθώς και τα άλλα προαναφερόμενα κακόβουλα αρχεία, εμφανίζονται στο σύστημα ενός υπολογιστή στην περίπτωση που διεισδύσει σε αυτό ο ιός ODIN ransomware, κι αφού πρώτα έχει ολοκληρώσει την κρυπτογράφηση των αρχείων του συστήματος-στόχου, είτε αυτά τα αρχεία βρίσκονται στο σκληρό δίσκο ή σε cloud.
Αυτά τα κακόβουλα αρχεία εμπεριέχουν σημείωμα λύτρων (βλ. ransom note) μέσω του οποίου ενημερώνεται ο χρήστης-θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί, γίνεται αναφορά στην αποτελεσματικότητα των προηγμένων RSA και AES αλγορίθμων κρυπτογράφησης που χρησιμοποιήθηκαν, και δίνονται αναλυτικές οδηγίες για το πως μπορεί να επιλυθεί αυτό το σοβαρό πρόβλημα. Με άλλα λόγια, οι hackers παρέχουν συνδέσμους ανακατεύθυνσης προς ιστότοπους ανώνυμου Tor Browser μέσω του οποίου θα κληθεί ο χρήστης να πληρώσει τα λύτρα.
Ακόμα, έχουν αναφερθεί περιπτώσεις όπου οι χρήστες λάβανε ένα μοναδικό αριθμό ταυτοποίησης ώστε, κατόπιν πληρωμής των λύτρων, ο υπολογιστής να αναγνωρισθεί και να αποκρυπτογραφηθούν τα αρχεία του. Δυστυχώς, αυτό συμβαίνει σπάνια, γιατί τις περισσότερες φορές οι δημιουργοί του ιού εξαφανίζονται μόλις λάβουν τα λύτρα. Επομένως, είναι προτιμότερο να διαγράψεις ολοκληρωτικά τον ιό ODIN, το κακόβουλο αρχείο _5_ HOWDO_text.html και οποιοδήποτε άλλο κακόβουλο βοηθητικό αρχείο έχει εγκαταστήσει κρυφά ο ιός ODIN στον υπολογιστή σου. Το ενδεχόμενο του να πληρώσεις τα λύτρα θα ήταν καλύτερο ούτε καν να το σκεφτείς! Πεταμένα λεφτά!
Πώς καταφέρνει κι εξαπλώνεται διαδικτυακά αυτή η κακόβουλη κυβερνο-απειλή?
Όπως αναφέραμε νωρίτερα, το κακόβουλο αρχείο _5_ HOWDO_text.html εμφανίζεται στο σύστημα ενός υπολογιστή, μόλις αυτό το σύστημα μολυνθεί από τον ιό ODIN virus. Με άλλα λόγια, το συγκεκριμένο κακόβουλο αρχείο είναι συνοδευτικό / βοηθητικό αρχείο του ιού ODIN ransomware.
Ο κυριότερος τρόπος με τον οποίο εξαπλώνεται διαδικτυακά ο ιός ODIN virus είναι μέσω spam emails που εμπεριέχουν κακόβουλες επισυνάψεις στις οποίες κρύβεται ο ιός. Επίσης, ο ιός μπορεί να διεισδύσει στο σύστημα ενός υπολογιστή μέσω Trojan ή κάποιου άλλου exploit kit. Ακόμα, online links και διαφημίσεις έχει αποδειχθεί ότι συμμετέχουν ενεργά στην διαδικτυακή εξάπλωση του ιού. Όλα αυτά αποδεικνύουν την προηγμένη φύση και περιπλοκότητα της συγκεκριμένης επικίνδυνης κυβερνο-απειλής!
Πώς μπορώ να αφαιρέσω ολοκληρωτικά το κακόβουλο αρχείο _5_ HOWDO_text.html?
Για την ολοκληρωτική, δλδ αποτελεσματική, αφαίρεση του κακόβουλου αρχείου _5_ HOWDO_text.html, θα πρέπει να προηγηθεί η ολοκληρωτική αφαίρεση του ιού ODIN ransomware. Με άλλα λόγια, εάν αφαιρέσεις μόνο το σημείωμα λύτρων και όχι τον ιό ODIN στο σύνολό του, δλδ. συμπ. και όλων των βοηθητικών / συνοδευτικών αρχείων του, τότε δεν θα έχεις απαλλαγεί ουσιαστικά από τον ιό. Με την πρώτη επανεκκίνηση, θα επανεμφανιστεί το κακόβουλο αρχείο που μόλις αφαίρεσες!
Ένας ακόμα πολύ σοβαρός λόγος που θα πρέπει να αποφύγεις να αφαιρέσεις μεμονωμένα αρχεία που σχετίζονται με τον ιό ODIN ransomware, είναι ότι με το τρόπο αυτό κινδυνεύεις να χάσεις μια και καλή τις όποιες μικρές πιθανότητες είχες για να ανακτήσεις την πρόσβαση στα κρυπτογραφημένα αρχεία σου.
Συνοψίζοντας, προτείνουμε την ολοκληρωτική και αφαίρεση του ιού ODIN στο σύνολό του μόνο με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου antivirus, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego. Αυτό, θα αναλάβει αυτόματα τον εντοπισμό και την ολοκληρωτική αφαίρεση του ιού ODIN και όλων των σχετικών βοηθητικών / συνοδευτικών αρχείων του, όπως πχ. το κακόβουλο αρχείο (σημείωμα λύτρων), _5_ HOWDO_text.html.