Was ist _HOWDO_text.html? Sollte man es entfernen?
Warum ist die Datei _HOWDO_text.html auf dem Computer?
Wenn Sie die Datei _HOWDO_text.html auf dem Desktop sehen, haben Sie sich aller Wahrscheinlichkeit nach mit einer ernstzunehmenden Computerbedrohung infiziert. Die Datei gehört nämlich zu dem derzeitig gefährlichsten Erpressungsprogramm – dem ODIN-Virus – und taucht nur auf, nachdem der Virus die Daten verschlüsselt hat. Zuallererst sollten wir aber wohl erklären was genau ein Erpressungsprogramm ist. Im Allgemeinen ist ein Erpressungsprogramm eine schädliche Anwendung, die mithilfe von Trojanern, Exploit-Kits oder Spammails ins System gelangt und ihre Opfer auf irgendeine Weise erpresst. Der ODIN-Virus im Speziellen scannt das System und die mit dem Computer verbundenen externen Festplatten, um diverse Dateitypen ausfindig zu machen. Wenn er welche gefunden hat, verschlüsselt er sie mit einem ausgeklügelten Verschlüsselungsverfahren. Die Virenersteller nutzen dann die gesperrten Dateien, um ihre Opfer zu erpressen und beträchtliche Summen von Geld zu verlangen. Die Forderungen und Datenwiederherstellungsanweisungen sind in den von dem Virus erstellten Dokumenten auf dem Desktop und in allen Ordnern mit betroffenen Dateien zu finden. Die Dateien werden aus offensichtlichen Grund als Erpresserbriefe oder Lösegeldforderungen bezeichnet.
Abgesehen von _HOWDO_text.html speichert der Virus noch die Dateien _5_HOWDO_text.html und _HOWDO_text.bmp auf dem Computer. In diesen Dokumenten erhält man in kurzer Form Informationen über das Geschehnis auf dem Computer und Ratschläge wie man das Problem beheben kann. Die Opfer werden dazu angehalten hunderte von Euros zu einem anonymen Bitcoin-Konto zu überweisen. Ferner werden eine Identifizierungsnummer und eine E-Mail-Adresse zwecks Support bereitgestellt. Obwohl die Erpresserbriefe selbst nicht schädlich sind (die exe-Datei von ODIN ist für die Datenverschlüsselung verantwortlich), bedeuten sie jedoch ernste Probleme. Man muss also nicht nur _HOWDO_text.html vom Computer entfernen, sondern auch den eigentlichen Virus. Selbst diese harmlos aussehende Datei könnte den Virus später dabei helfen sich zu regenerieren und zukünftige Dateien zu infizieren. Stellen Sie also sicher, dass Sie das System komplett bereinigen. Nutzen Sie zum Scannen des Systems ein bewährtes Antivirenprogramm wie FortectIntego.
Wie verbreiten die Hacker die Datei?
_HOWDO_text.html wird automatisch generiert, nachdem der ODIN-Virus den Computer infiziert und die Dateien darauf verschlüsselt hat. Die Datei wird nicht einzeln verbreitet. Damit sie auf den Computer auftaucht, muss man sich mit dem ODIN-Erpressungsprogramm infizieren. Wie wir bereits erwähnt haben, ist es möglich, dass man den Virus durch Trojaner infizierte Software oder Dateien unbeabsichtigt herunterlädt. Des Weiteren kann er sich in Spammails im Anhang verstecken und als legitime Word-, PDF-Datei oder als Dropbox-Link tarnen. Man sollte also keinesfalls unbekannte Software oder Dateien herunterladen. Selbst wenn man eine Anwendung von einer scheinbar vertrauenswürdigen Quelle herunterlädt, sollte man sie zur Sicherheit mit einem Antivirenprogramm scannen. Schließlich kann man nie vorsichtig genug sein.
_HOWDO_text.html und ODIN entfernen:
Wenn Sie _HOWDO_text.html auf dem Computer sehen, geraten Sie nicht in Panik. Trennen Sie das Gerät umgehend vom Netzwerk und starten Sie es in den abgesicherten Modus. Scannen Sie den Computer dann sofort mit einem Antivirenprogramm. Wenn der Scan nicht startet, müssen Sie die Infizierung möglicherweise manuell außer Gefecht setzen. Sie können dafür unsere Anleitung zur Hilfe nehmen, die wir neulich in unseren Artikel über ODIN veröffentlicht haben. Wenn Sie die Blockierung des Antivirenprogramms endlich aufgehoben haben, sollten Sie natürlich nicht vergessen den Scan durchzuführen.