Was ist _HOWDO_text.bmp? Sollte man es entfernen?

Was muss man über _HOWDO_text.bmp wissen?

Die Bilddatei _HOWDO_text.bmp gehört zu dem Erpressungsprogramm ODIN. ODIN ist bekanntlich eine neuere Version des Locky-Virus, eine schwerwiegende und zerstörerische Computerinfizierung, die die persönlichen Dateien durch das Verschlüsseln komplett nichtig macht. _HOWDO_text.bmp ist, wie auch _HOWDO_text.html, die Lösegeldforderung, die vom Virus auf dem infizierten Computer gespeichert wird. In ihr findet man Informationen über die möglichen Optionen zur Datenentschlüsselung. Normalerweise speichert der Virus die Bilddatei auf dem System und legt sie als Desktop-Hintergrund fest. In dem Bild findet man dieselben Informationen wie bei den anderen Versionen von Locky und zwar, dass die Daten mit RSA-2048 und AES-128 verschlüsselt worden sind, Links für Wikipedia-Artikel über die Verschlüsselungsverfahren und dass der einzige Weg für die Entschlüsselung der Dateien die Bezahlung des Lösegelds via der ODIN-Bezahlseite ist. Die Seite kann nur über den Tor-Browser erreicht werden, weshalb im Erpresserbrief die Installation des Browsers angeraten wird. Die Bezahlseite suggeriert den Kauf des Locky-Decodierers zum Preis von 3 BTC, was zurzeit ungefähr 1720 Euro entspricht. Schadsoftwareforscher nehmen an, dass die hohe Geldsumme durch den Ruf von Locky zustande gekommen ist. Bedauerlicherweise gibt es immer noch keine alternative Lösung für den Entschlüsselungsschlüssel. Das Retten der Daten ohne den Eingriff der Entwickler ist demzufolge aussichtslos.

Wenn Sie die Datei _HOWDO_text.bmp auf dem Computer entdeckt haben, kann es durchaus sein, dass der Computer mit dem ODIN-Virus infiziert wurde. Die Situation ist sicherlich nicht beneidenswert, aber trotzdem möchten wir Ihnen empfehlen das Lösegeld nicht zu bezahlen, selbst wenn es für Sie bedeutet, dass Sie keinen Zugriff mehr auf Ihre Daten bekommen. Wenn Sie sich für die Bezahlung des Lösegelds entscheiden, müssen Sie verstehen, dass Sie auf diese Weise Verbrecher dazu animieren weiterhin ihre listigen Aktivitäten durchzuführen und den Virus aktiver zu verbreiten. Falls Sie sich mit dem Erpressungsprogramm infiziert haben, entfernen Sie es mit einer Anti-Malware wie FortectIntego. Ihre Daten können Sie mit einem früher angefertigten Back-up wiederherstellen. Wenn Sie keine Back-ups gemacht haben, können Sie die in diesem Artikel erklärten Datenwiederherstellungsmethoden ausprobieren.

Wie konnte _HOWDO_text.bmp in den Computer gelangen?

Die zu der Datei _HOWDO_text.bmp gehörende Schadsoftware wird mit den üblichen Verbreitungsmethoden von Erpressungsprogrammen verbreitet. In der Regel gelangt die Schadsoftware ins System, wenn sie von einem Trojaner, Exploit-Kits oder dem Computernutzer selbst heruntergeladen wird. Auch wenn Letzteres seltsam klingt, muss man leider bedenken, dass die Gauner allerlei Maschen nutzen, um ihre Schadsoftware zu verbreiten. Gewöhnlich versenden sie in solchen Fällen ihre schädlichen Dateien via E-Mail und versuchen Computernutzer dazu zu überlisten sie zu öffnen. Cyberverbrecher kreieren dafür schädliche Word-Dateien und versehen sie mit schädlichen Skripten, die bei angeschalteter Makrofunktion aktiv werden. Wir raten daher nachdrücklich davon ab E-Mails von unbekannten Absendern zu öffnen. Es ist immer empfehlenswert den Absender sorgfältig zu überprüfen und sicherzustellen, dass es sich um eine aufrichtige E-Mail handelt. Ferner sollten Computerprogramme regelmäßig aktualisiert oder automatische Updates aktiviert werden, wenn man die Infiltrierung von schädlichen Programmen verhindern möchte. In manchen Fällen nutzen sie nämlich Sicherheitslücken im System, um sich heimlich zu installieren. Für den maximalen Schutz sollte der Computer selbstverständlich mit einer Anti-Malware ausgestattet werden.

Wie entfernt man _HOWDO_text.bmp?

Die Datei _HOWDO_text.bmp kann ganz normal gelöscht werden. Das Problem ist nur das dahintersteckende Erpressungsprogramm ODIN, welches Sie mit einer Anti-Malware wie FortectIntego oder SpyHunter 5Combo Cleaner entfernen sollten. Der Virus ist bösartig und sollte so schnell wie möglich vom Computersystem entfernt werden. Bitte versuchen Sie die Schadsoftware nicht selbst zu beseitigen, da schädliche Dateien übrigbleiben könnten und sie dann das System weiter gefährden. Eine ausführliche Entfernungsanleitung finden Sie hier.