Was ist _HOWDO_text.bmp? Sollte man es entfernen?

von Gabriel E. Hall - -

Was muss man über _HOWDO_text.bmp wissen?

Die Bilddatei _HOWDO_text.bmp gehört zu dem Erpressungsprogramm ODIN. ODIN ist bekanntlich eine neuere Version des Locky-Virus, eine schwerwiegende und zerstörerische Computerinfizierung, die die persönlichen Dateien durch das Verschlüsseln komplett nichtig macht. _HOWDO_text.bmp ist, wie auch _HOWDO_text.html, die Lösegeldforderung, die vom Virus auf dem infizierten Computer gespeichert wird. In ihr findet man Informationen über die möglichen Optionen zur Datenentschlüsselung. Normalerweise speichert der Virus die Bilddatei auf dem System und legt sie als Desktop-Hintergrund fest. In dem Bild findet man dieselben Informationen wie bei den anderen Versionen von Locky und zwar, dass die Daten mit RSA-2048 und AES-128 verschlüsselt worden sind, Links für Wikipedia-Artikel über die Verschlüsselungsverfahren und dass der einzige Weg für die Entschlüsselung der Dateien die Bezahlung des Lösegelds via der ODIN-Bezahlseite ist. Die Seite kann nur über den Tor-Browser erreicht werden, weshalb im Erpresserbrief die Installation des Browsers angeraten wird. Die Bezahlseite suggeriert den Kauf des Locky-Decodierers zum Preis von 3 BTC, was zurzeit ungefähr 1720 Euro entspricht. Schadsoftwareforscher nehmen an, dass die hohe Geldsumme durch den Ruf von Locky zustande gekommen ist. Bedauerlicherweise gibt es immer noch keine alternative Lösung für den Entschlüsselungsschlüssel. Das Retten der Daten ohne den Eingriff der Entwickler ist demzufolge aussichtslos.

Wenn Sie die Datei _HOWDO_text.bmp auf dem Computer entdeckt haben, kann es durchaus sein, dass der Computer mit dem ODIN-Virus infiziert wurde. Die Situation ist sicherlich nicht beneidenswert, aber trotzdem möchten wir Ihnen empfehlen das Lösegeld nicht zu bezahlen, selbst wenn es für Sie bedeutet, dass Sie keinen Zugriff mehr auf Ihre Daten bekommen. Wenn Sie sich für die Bezahlung des Lösegelds entscheiden, müssen Sie verstehen, dass Sie auf diese Weise Verbrecher dazu animieren weiterhin ihre listigen Aktivitäten durchzuführen und den Virus aktiver zu verbreiten. Falls Sie sich mit dem Erpressungsprogramm infiziert haben, entfernen Sie es mit einer Anti-Malware wie Reimage. Ihre Daten können Sie mit einem früher angefertigten Back-up wiederherstellen. Wenn Sie keine Back-ups gemacht haben, können Sie die in diesem Artikel erklärten Datenwiederherstellungsmethoden ausprobieren.

Wie konnte _HOWDO_text.bmp in den Computer gelangen?

Die zu der Datei _HOWDO_text.bmp gehörende Schadsoftware wird mit den üblichen Verbreitungsmethoden von Erpressungsprogrammen verbreitet. In der Regel gelangt die Schadsoftware ins System, wenn sie von einem Trojaner, Exploit-Kits oder dem Computernutzer selbst heruntergeladen wird. Auch wenn Letzteres seltsam klingt, muss man leider bedenken, dass die Gauner allerlei Maschen nutzen, um ihre Schadsoftware zu verbreiten. Gewöhnlich versenden sie in solchen Fällen ihre schädlichen Dateien via E-Mail und versuchen Computernutzer dazu zu überlisten sie zu öffnen. Cyberverbrecher kreieren dafür schädliche Word-Dateien und versehen sie mit schädlichen Skripten, die bei angeschalteter Makrofunktion aktiv werden. Wir raten daher nachdrücklich davon ab E-Mails von unbekannten Absendern zu öffnen. Es ist immer empfehlenswert den Absender sorgfältig zu überprüfen und sicherzustellen, dass es sich um eine aufrichtige E-Mail handelt. Ferner sollten Computerprogramme regelmäßig aktualisiert oder automatische Updates aktiviert werden, wenn man die Infiltrierung von schädlichen Programmen verhindern möchte. In manchen Fällen nutzen sie nämlich Sicherheitslücken im System, um sich heimlich zu installieren. Für den maximalen Schutz sollte der Computer selbstverständlich mit einer Anti-Malware ausgestattet werden.

Wie entfernt man _HOWDO_text.bmp?

Die Datei _HOWDO_text.bmp kann ganz normal gelöscht werden. Das Problem ist nur das dahintersteckende Erpressungsprogramm ODIN, welches Sie mit einer Anti-Malware wie Reimage oder Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus entfernen sollten. Der Virus ist bösartig und sollte so schnell wie möglich vom Computersystem entfernt werden. Bitte versuchen Sie die Schadsoftware nicht selbst zu beseitigen, da schädliche Dateien übrigbleiben könnten und sie dann das System weiter gefährden. Eine ausführliche Entfernungsanleitung finden Sie hier.

urteil - status der Datei:
gefährliche datei
beratung:
Wenn Ihr Computer träge erscheint oder Sie unerwünschte Anzeigen und Weiterleitungen zu unbekannten Webseiten zu sehen bekommen, dann empfehlen wir einen Systemscan mit reputabler Anti-Spyware-Software. Machen sie ein paar KOSTENLOSE Tests und überprüfen Sie ob sich unerwünschte Anwendungen auf dem System befinden, die für diese Probleme verantwortlich sein könnten.
Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen.
Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Programm zur Problem-Diagnose garantierte
Zufriedenheit
Herunterladen
Programm zur Problem-Diagnose garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Reimage ist ein empfehlenswertes Tool, das Ihr System nach potentiellen Bedrohungen und schädlicher Software durchsucht. Die Testversion dieses Produkts findet bedrohliche Anwendungen in Ihrem System.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage
Alternative Software
Plumbytes Anti-Malware
Malwarebytes Anti Malware
Hitman Pro
Webroot SecureAnywhere AntiVirus
quelle: http://www.2-spyware.com/file-_howdo_text-bmp.html

Entfernungsanleitungen in anderen Sprachen


Dateien
Software
Vergleichen Sie