O que é _HOWDO_text.html? Devo remove-lo ?
Porque vejo _HOWDO_text.html no meu computador?
Se vê _HOWDO_text.html no ambiente de trabalho do seu computador, está provavelmente infetado com uma infeção cibernética grave. Este ficheiro pertence a um dos ficheiros que é hoje considerado o ransomware mais perigoso: o vírus ODIN, e aparece no computador assim que o vírus acaba de encriptar a informação. Dando alguns passos atrás, devemos falar um pouco sobre o que é o vírus ransomware, em primeiro lugar. Em termos gerais, é uma aplicação maliciosa que entra nos computadores com o auxílio de Trojans, conjuntos de exploração ou spam. O software é programado para efetuar um scan no sistema e discos de armazenamento externos que podem ser ligados ao computador para várias extensões de ficheiro, e quando essas extensões são detectadas, encripta-as com uma cifra sofisticada. Os criadores do vírus utilizam ficheiros bloqueados para chantagear os donos e exigem que paguem quantias consideráveis de dinheiro para tê-los de volta. Estas exigências e mais instruções de recuperação de informação são listadas em documentos que o vírus cria no ambiente de trabalho do computador infetado e todas as pastas com ficheiros afetados por malware. Por essa razão, estes documentos foram apelidados de notas de resgate.
Além do _HOWDO_text.html, o vírus Odin lança normalmente mais dois ficheiros: _5_HOWDO_text.html e _HOWDO_text.bmp. Nestes documentos, os criminosos providenciam às suas vítimas um pequeno guia com o que se passou com os seus computadores e dão recomendações sobre como podem arranjá-lo. É exigido às vítimas a transferência de centenas de dólares para uma conta BitCoin anónima. É também providenciado um número de identificação e um endereço de e-mail para o suposto serviço de apoio. Embora estas notas de resgate não sejam infeciosas (o executivo ODIN é responsável pela encriptação dos dados), significam problemas sérios. Ao remover o _HOWDO_text.html do seu PC, deverá certificar-se que o elimina juntamente com o vírus. Caso contrário, mesmo este ficheiro aparentemente inocente pode ajudar o vírus a regenerar-se e infetar os seus futuros ficheiros. Para garantir que o seu sistema é completamente limpo, por favor corra uma ferramenta antivírus confiável, como o FortectIntego para efetuar um scan no seu sistema.
Como distribuem os hackers este ficheiro?
O _HOWDO_text.html é automaticamente gerado após o vírus ODIN infectar e encriptar o computador. Este ficheiro não viaja sozinho. Para aparecer no seu computador, tem de ser infetado com o ransomware ODIN. Como já mencionámos, pode descarregar acidentalmente este vírus para o seu computador juntamente com software ou ficheiros infestados com Trojans. Este vírus poderá também surgir anexado a e-mails spam e camuflar-se como um ficheiro Word ou PDF legítimo ou link Dropbox. Não deverá de forma alguma descarregar software ou ficheiros desconhecidos. Mesmo que obtenha alguma aplicação de uma origem na qual confie, deverá efetuar um scan no mesmo com uma ferramenta antivírus, para prevenção. Todo o cuidado é pouco.
Remova o ransomware _HOWDO_text.html and ODIN:
Se já consegue ver o _HOWDO_text.html no seu computador, não entre em pânico. Desligue o seu dispositivo da rede imediatamente e corra-o no Modo de Segurança. Quando reiniciar o seu computador, efetue um scan com uma ferramenta antivírus sem demora. No caso de este não iniciar, poderá significar que você terá de descontaminar a infeção manualmente. Siga as instruções providenciadas no guia de remoção do ODIN recentemente publicado. Depois de desbloquear o seu antivírus, não se esqueça de efetuar um scan no seu computador novamente.