Kas ir _HOWDO_text.bmp? Vai man vajadzētu to noņemt?

Ko ir vērts zināt par _HOWDO_text.bmp failu?

_HOWDO_text.bmp ir attēla fails, kam ir cieša saistība ar ODIN ransomware vīrusu. Šis vīruss tiek uzskatīts par atjaunotu cita vīrusa versiju – labi zināmā Locky virus, kas ir spēcīgs un destruktīvs datora vīruss, kas var pilnībā sabojāt failus, tos šifrējot. _HOWDO_text.bmp, līdzīgi kā _HOWDO_text.html, ir ļaunprātīga datu izpiešanas norāde, kas tiek atstāta datu nesējā un satur informāciju par atšifrēšanas iespējām. Vairumā gadījumu vīruss noglabā attēla failu sistēmā un iestata to kā darbvirsmas fonu. Attēls satur informāciju, ko sniedz visas Locky versijas – tajā teiks, ka dati ir šifrēti ar RSA-2048 un AES-128 šifriem, tiek sniegtas saites uz Vikipēdijas rakstiem par šiem šifrēšanas algoritmiem. Tad tiek izskaidrots, ka vienīgais iespējamais veids, kā atgūt šifrētos datus, ir samaksāt izpirkuma naudu, caur unikālu ODIN maksājumu vietni. Vietnei var piekļūt tikai caur Tor pārlūku, tāpēc norādē lūgts upurim to instalēt. Maksājumu vietne iesaka iegādāties  Locky decryptor atšifrētāju, kas maksā 3 BTC jeb aptuveni 1860 USD. Tik lielas naudas summas tiek prasītas, balstoties uz Locky slikto reputāciju, uz ko norādot arī malware vīrusu pētnieki, un neesot nekāda cita veida, kā atbrīvoties no šī vīrusa un iegūt atšifrēšanas atslēgas bez vīrusa izstrādātāju līdzdalības. 

Ja esat atklājuši _HOWDO_text.bmp failu savā datorā, pastāv samērā augsta iespēja, ka jūsu dators ir inficēts ar ODIN izspiedējvīrusu. Šāda situācija ir neapskaužama, bet mēs patiešām iesakām nemaksāt pieprasīto naudu, pat ja tas nozīmē, ka jūs nekad vairs nevarēsiet piekļūt saviem failiem. Ir būtiski saprast, ka, ja jūs samaksāsiet pieprasīto naudu, jūs šādā veidā mudināsiet noziedziniekus turpināt savu ļaunprātīgo rīcību un izplatīt vīrusu vēl aktīvāk. Ja jūsu dators ir inficēts ar izspiedējvīrusu, izdzēsiet  _HOWDO_text.bmp failu kopā ar citiem ODIN failiem, izmantojot pretļaunatūras (anti-malware) rīkus, tādus kā RestoroIntego, un atjaunojiet datus no dublējuma. Ja jums tāda nav, jūs varat izmantot datu atgūšanas metodes, kas izskaidrotas šajā rakstā.

Kā _HOWDO_text.bmp iekļuva jūsu datorā?

Ļaunatūra (malware), ka saistīta ar _HOWDO_text.bmp izplatās, izmantojot tipiskas izspiedējvīrusa izplatīšanas metodes. Visbiežāk tā iekļūst sistēmā, kad to lejupielādē Trojas zirga programma, ekspluatētājrīks vai pats lietotājs. Pēdējā no iespējām var šķist aizdomīga, taču, ņemot vērā noziedznieku piekoptās taktikas ļaunatūras izplatīšanai, lietotājs var ļoti vienkārši tikt maldināts un piespiests atvērt kaitējošo failu, kas tam parasti tiek nosūtīts e-pasta veidā. Kibernoziedznieki visbiežāk veido šādus Word failus un iekļauj tajos ļaunprātīgus  skriptus, kurus aktivizē makro funkcija. Tāpēc mēs silti iesakām ignorēt e-pastus no nezināmām personām, vienmēr rūpīgi pārbaudīt sūtītāja e-pasta adresi un pārliecināties, ka tā nav fiktīva. Turklāt iesakām arī bieži atjaunot visas datora programmas vai vienkārši iespējot automātiskos atjauninājumus, lai izvairītos no ļaunprogrammatūru iekļūšanas datorā. Dažkārt tiek izmantotas nepilnības aizsargprogrammatūrā un vīruss instalējas nemanīti. Tāpēc ir pats par sevi saprotams, ka datoram jābūt nodrošinātam ar pretļaunatūras (anti-malware) programmatūru maksimālai aizsardzībai. 

Kā izdzēst _HOWDO_text.bmp?

Lai arī jūs varat vienkārši izdzēst katru _HOWDO_text.bmp failu atsevišķi, mēs iesakām jums atbrīvoties no _HOWDO_text.bmp faila kopā ar ODIN izspiedējvīrusu, izmantojot kādu pretļaunatūras programmatūru, piemēram, RestoroIntego vai SpyHunter 5Combo Cleaner. Šis vīruss ir kaitīgs ienaidnieks jūsu datora sistēmai un no tā būtu jāatbrīvojas, cik ātri vien iespējams. Lūdzu, nedzēsiet šo vīrusu manuāli, jo tādā veidā jūs sistēmā varat atstāt kaitīgas datu paliekas, ievērojami samazinot aizsardzības līmeni. Detalizētas  _HOWDO_text.bmp faila dzēšanas instrukcijas iespējams izlasīt šajā rakstā.