O que é _HOWDO_text.bmp? Devo remove-lo ?
O que precisamos saber sobre o ficheiro _HOWDO_text.bmp?
O _HOWDO_text.bmp é um ficheiro de imagem fortemente relacionado com o vírus ransomware ODIN. Este vírus é conhecido por ser uma versão actualizada do famoso vírus Locky, uma infeção de computador poderosa e destrutiva que pode corromper completamente os seus ficheiros pessoais encriptando-os. O _HOWDO_text.bmp, tal como o _HOWDO_text.html, é a nota de resgate que o vírus deixa na máquina infetada, e contém informação sobre as opções de desencriptação da informação. Tipicamente, o vírus guarda o ficheiro de imagem no sistema e define-o como wallpaper no ambiente de trabalho. Esta imagem contém a informação que todos os Locky’s providenciam: declara que a informação foi encriptada com as cifras RSA-2048 e AES-128, providencia atalhos para artigos da Wipedia sobre estes algoritmos de encriptação e diz que a única forma possível de recuperar os dados encriptados é pagando um resgate através do site de pagamento único do ODIN. O site pode apenas ser acedido através do browser Tor, pelo que a nota de resgate não pede à vítima para instalá-lo. O website de pagamento sugere que compre o Locky decryptor, que custa 3 BTC, ou aproximadamente 1860 USD. Esta grande soma de dinheiro é pedida devido à famosa reputação do Locky, de acordo com os investigadores de malware, e quase não existe forma de derrotar este vírus e encontrar as chaves de desencriptação sem a intervenção dos seus autores.
Se descobriu o ficheiro _HOWDO_text.bmp no seu computador, existe uma boa hipótese do seu PC ter sido infetado com o vírus ransowmare ODIN. Esta situação é desagradável, mas recomendamos altamente que não pague o resgate, mesmo que signifique que nunca mais seja capaz de aceder a estes ficheiros. Compreenda que se decidir pagar o resgate, encorajará criminosos a continuarem actividades imorais e a propagar vírus mais activamente. Se o seu PC foi infectado por este ransomware, remova o _HOWDO_text.bmp juntamente com outros ficheiros do ODIN utilizando uma ferramenta anti-malware como o FortectIntego e restaure a sua informação a partir de uma cópia de segurança. Se não tiver uma, pode utilizar técnicas de recuperação de dados explicadas nesta publicação.
Como entrou o _HOWDO_text.bmp no seu PC?
Malware relacionado com o _HOWDO_text.bmp propaga-se utilizando técnicas de distribuição de ransomware típicas. Geralmente, entra nos sistemas quando descarregado por um trojan horse, conjunto de exploração ou simplesmente pelo próprio utilizador. A última hipótese pode parecer suspeita, mas tendo em consideração as táticas utilizadas pelos bandidos para a distribuição de malware, o utilizador pode ser facilmente enganado e forçado a abrir um ficheiro malicioso, que chega a este tipicamente via e-mail. Os ciberiminosos tendem a criar um ficheiro Word maligno e suplementam-no com guiões malignos que são activados com a função macros. Assim sendo, recomendamos altamente que ignore e-mails enviados por remetentes desconhecidos, leia sempre atentamente o endereço de e-mail do remetente e certifique-se de que não é fictício. Além disso, actualize frquentemente todos os programas de computador ou simplesmente permita actualizações automáticas para evitar infiltração de programas maliciosos. Por vezes, utilizam buracos na segurança deixados no sistema para se instalarem silenciosamente. Assim sendo, escusado será dizer que o computador deverá ser protegido com um software anti-malware para máxima proteção.
Como remover o _HOWDO_text.bmp?
Embora possa simplesmente eliminar cada ficheiro _HOWDO_text.bmp separadamente, recomendamos altamente que remova o _HOWDO_text.bmp juntamente com o ransomware ODIN utilizando software anti-malware como o FortectIntego ou SpyHunter 5Combo Cleaner. Este vírus é um inimigo malevolente para o sistema operativo do seu computador, e deverá ser eliminado o mais rapidamente possível. Por favor não tente remover este malware manualmente pois pode deixar resquícios maliciosos no sistema e reduzir siginificativamente o nível de proteção. Para instruções completas de remoção do _HOWDO_text.bmp removal instructions, veja esta publicação.