Τι είναι _HOWDO_text.html? Συνίσταται αφαίρεση?

Γιατί εμφανίζεται στον υπολογιστή μου το _HOWDO_text.html?

Στην περίπτωση που εμφανιστεί στον υπολογιστή σου το _HOWDO_text.html, τότε καλό είναι να γνωρίζεις ότι πρόκειται για ξεκάθαρη ένδειξη πως ο υπολογιστής σου έχει μολυνθεί από σοβαρή κυβερνο-απειλή. Αρκεί να αναφέρουμε ότι το συγκεκριμένο ανήκει σε μια ομάδα αρχείων που σχετίζονται με τον πλέον επικίνδυνο ιό ransomware που κυκλοφορεί αυτή τη στιγμή στο διαδίκτυο — τον ιό ODIN virus.

Το συγκεκριμένο αρχείο εμφανίζεται στον υπολογιστή μόλις ο ιός ODIN ολοκληρώσει την κρυπτογράφηση των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο. Σε αυτό το σημείο, ας μιλήσουμε λίγο αναλυτικότερα σχετικά με το τι ακριβώς είναι αυτός ο ιός ransomware.

Σε γενικές γραμμές, πρόκειται για μια ιδιαιτέρως επικίνδυνη κακόβουλη εφαρμογή η οποία καταφέρνει και διεισδύει σε συστήματα υπολογιστών μέσω Trojans, exploit kits ή spam. Το κακόβουλο αυτό λογισμικό έχει σχεδιαστεί ειδικά ώστε, μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, να ξεκινήσει άμεσα τη σάρωση συστήματος και των εξωτερικών μονάδων αποθήκευσης που είναι συνδεδεμένες στο σύστημα. Στοχεύει συγκεκριμένες επεκτάσεις αρχείων. Μόλις τις εντοπίσει, τις κρυπτογραφεί με ένα ιδιαιτέρως προηγμένο cipher.

Κατόπιν, ο ιός προχωράει στην επόμενη φάση, δλδ. τον εκβιασμό των χρηστών-θυμάτων με απώτερο σκοπό την πληρωμή λύτρων. Αν οι χρήστες-θύματα επιθυμούν να αποκτήσουν και πάλι πρόσβαση στα κρυπτογραφημένα αρχεία τους, θα πρέπει να βάλουν βαθιά το χέρι στη τσέπη.

Οι απαιτήσεις, όπως και οι αναλυτικές οδηγίες για την ανάκτηση των μπλοκαρισμένων αρχείων, εμπεριέχονται σε έγγραφα που αποθηκεύει ο ιός στην επιφάνεια εργασίας του υπολογιστή, αλλά και σε κάθε φάκελο όπου εμπεριέχονται αρχεία που έχουν μολυνθεί από το συγκεκριμένο malware. Αυτά τα έγγραφα ονομάζονται σημειώσεις λύτρων (βλ. ransom notes).

Εκτός από το _HOWDO_text.html, ο ιός Odin virus συνήθως αποθηκεύει άλλα δυο αρχεία  — το _5_HOWDO_text.html και το _HOWDO_text.bmp. Μέσω αυτών των εγγράφων, οι κυβερνο-εγκληματίες ενημερώνουν το χρήστη-θύμα τι ακριβώς έγινε στον υπολογιστή του, την επικδυνότητα και την ανάγκη άμεσης επίλυσης, και φυσικά πώς μπορεί να επαναφέρει το σύστημα του υπολογιστή του στην ομαλότητα και πώς μπορεί να ξεμπλοκάρει τα μολυσμένα αρχεία.

Συγκεκριμένα, ζητείται από το χρήστη-θύμα να πληρώσει εκατοντάδες δολάρια χρησιμοποιώντας έναν ανώνυμο BitCoin λογαριασμό. Επίσης, παρέχονται στο χρήστη-θύμα ένας προσωπικός αριθμός ταυτοποίησης (βλ. identification number) κι ένα email για υποτιθέμενη υπηρεσία υποστήριξης.

Αν και οι συγκεκριμένες σημειώσεις λύτρων δεν είναι κακόβουλες αυτές καθαυτές (το εκτελέσιμο αρχείο του ODIN είναι αυτό που ευθύνεται για την κρυπτογράφηση των δεδομένων), παρόλα αυτά αποτελούν ξεκάθαρες ενδείξεις ότι το σύστημα του υπολογιστή αντιμετωπίζει σοβαρό πρόβλημα ασφάλειας και λειτουργικότητας!

Αν και συνίσταται η αφαίρεση του αρχείου _HOWDO_text.html από το σύστημα-στόχο, ωστόσο, αυτό που επείγει είναι η άμεση κι ολοκληρωτική αφαίρεση του ιού ODIN. Διαφορετικά, το σύστημα του υπολογιστή και τα αρχεία συνεχίζουν να βρίσκονται σε κίνδυνο. Εάν ο ιός ODIN έχει διεισδύσει και μολύνει και το δικό σου υπολογιστή, ο μόνος αποτελεσματικός και ασφαλής τρόπος για να τον αφαιρέσεις ολοκληρωτικά είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου antivirus, όπως πχ. το εξαίρετο και πολυδοκιμασμένο FortectIntego.

Πώς εξαπλώνεται διαδικτυακά από τους hackers το συγκεκριμένο αρχείο?

Όπως αναφέραμε και πιο πάνω, το αρχείο _HOWDO_text.html εμφανίζεται αυτόματα στο σύστημα-στόχο, μόλις ο ιός ODIN virus ολοκληρώσει την κρυπτογράφηση των αρχείων με επεκτάσεις οι οποίες εμπεριέχονται στην λίστα στόχων του. Το συγκεκριμένο αρχείο δε ταξιδεύει μόνο του! Αν εμφανιστεί στον υπολογιστή σου, σημαίνει ότι αυτός έχει μολυνθεί από τον ιό ODIN ransomware.

Ο ιός ODIN ransomware μπορεί να διεισδύσει στο σύστημα του υπολογιστή σου με διάφορους τρόπους, όπως μέσω προγραμμάτων ή αρχείων που έχουν μολυνθεί με Trojan ή μέσω spam emails στις επισυνάψεις των οποίων κρύβεται ο ιός (συνήθως οι επισυνάψεις αυτές εμφανίζονται με τη μορφή Word, PDF αρχείων ή με Dropbox link). Σε καμιά περίπτωση δεν θα πρέπει να κατεβάσεις στον υπολογιστή σου άγνωστα αρχεία ή λογισμικά! Ακόμα και στις περιπτώσεις λήψης αρχείων/προγραμμάτων από έγκυρες πηγές, συνιστούμε τη σάρωση από ένα πλήρως ενημερωμένο κι αξιόπιστο antivirus!

Ολοκληρωτική αφαίρεση του _HOWDO_text.html και του ιού ODIN ransomware:

Εάν έχει εμφανιστεί στον υπολογιστή σου το αρχείο  _HOWDO_text.html, δεν υπάρχει λόγος πανικού. Το πρώτο πράγμα που θα πρέπει να κάνεις είναι να αποσυνδέσεις τη συσκευή από το διαδίκτυο και να το τρέξεις σε Ασφαλή Λειτουργία (Safe Mode).

Κατόπιν, θα πρέπει να κάνεις επανεκκίνηση. Μόλις ανοίξει κανονικά ο υπολογιστής, θα πρέπει να προβείς σε σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο antivirus. Στην περίπτωση που δε μπορέσεις να τρέξεις σάρωση συστήματος, θα χρειαστεί να απαλλαγείς χειροκίνητα από τον ιό.

Παρακάτω, η ομάδα των ειδικών μας ετοίμασε αναλυτικές οδηγίες αφαίρεσης του ιού ODIN. Μόλις καταφέρεις να ξεμπλοκάρεις την λειτουργία του antivirus, θα πρέπει να προβείς άμεσα σε σάρωση συστήματος!