Qu'est-ce que _HOWDO_text.bmp? Comment peut-on le supprimer?
Que devez-vous savoir concernant le fichier _HOWDO_text.bmp ?
_HOWDO_text.bmp est un fichier image qui est étroitement lié au virus rançongiel ODIN ransomware virus. Ce virus est reconnu comme étant une version actualisée de l’infâme virus Locky virus, une infection informatique puissante et destructrice qui corrompt tous les fichiers personnels en les cryptant. _HOWDO_text.bmp, tout comme le fichier HOWDO_text.html, est une note de rançon laissée par le virus dans l’appareil infecté, et il contient des informations sur les options de décryptage. En général, le virus enregistre ce fichier image dans le système et le définit comme fond d’écran du bureau. Le fichier image comporte les mêmes informations contenues dans toutes les versions de Loky : il explique que les données ont été cryptées avec les cryptogrammes RSA-2048 et AES-128, fournit des liens vers des articles Wikipedia qui parlent de ces algorithmes de cryptage et explique que la seule façon possible de récupérer les données cryptées est de payer une rançon par le moyen de l’unique site de paiement d’ODIN. Le site n’est accessible que par le navigateur Tor, et donc la note de rançon demande à la victime de l’installer. Le site web de paiement vous suggère d’acheter le décrypteur de Locky Locky decryptor, qui coûte 3 BTC, ou approximativement 1860 USD. Cette énorme somme d’argent est exigée en raison de l’infâme réputation de Locky – selon les chercheurs en matière de logiciels malveillants, et il n’existe aucun moyen de vaincre ce virus et de trouver les clés de décryptage sans passer par ses créateurs.
Si vous constatez la présence du fichier _HOWDO_text.bmp dans votre ordinateur, c’est que vous avez de fortes chances d’avoir été infecté par le virus rançongiciel ODIN. C’est une situation peu enviable, mais nous vous recommandons vivement de ne pas payer la rançon, même si cela signifie que vous risquez de ne plus jamais avoir accès à vos fichiers. Si vous décidez de payer la rançon, sachez que vous encouragez de cette façon les criminels à aller de l’avant dans leurs activités immondes et à propager encore plus activement le virus. Si votre PC a été infecté par ce rançongiciel, supprimez le fichier _HOWDO_text.bmp en même temps que d’autres fichiers d’ODIN en utilisant un outil anti-malware tel que FortectIntego et restaurez vos données à partir d’une sauvegarde. Si vous n’en avez aucune, vous pourrez utiliser les techniques de récupération présentées à la fin ce cet article.
Comment le fichier _HOWDO_text.bmp s’est -il retrouvé dans votre PC ?
Le programme malveillant lié au fichier _HOWDO_text.bmp se propage grâce aux techniques habituelles de diffusion des rançongiciels. Généralement ils pénètrent dans le système après qu’ils aient été téléchargés par un cheval de Troie, kit d’exploit ou simplement par l’utilisateur lui-même. La dernière option peut paraître étonnante, mais si on tient compte des tactiques que les escrocs utilisent pour diffuser ce malware, il est bien possible qu’un utilisateur soit trompé et incité à ouvrir un fichier malveillant, lequel parvient habituellement aux utilisateurs par le biais des emails. Les cybers criminels ont tendance à créer un fichier Word malveillant qu’ils joignent à des scripts malicieux, lesquels s’activent grâce à la fonction macros. Par conséquent, nous vous recommandons vivement d’ignorer les emails envoyés par des personnes inconnues, et vérifiez toujours l’adresse email de l’expéditeur pour s’assurer qu’il ne s’agit pas d’une fausse adresse. Par ailleurs, effectuez la mise à jour de vos programmes régulièrement ou activez simplement la fonction de mise à jour automatique pour éviter l’infiltration des programmes malveillants. Parfois, ceux-ci exploitent les failles du système pour s’installer secrètement. Par conséquent, inutile de vous rappeler que vous devez sécuriser votre ordinateur avec un logiciel anti-malware pour assurer une protection maximale.
Comment supprimer le fichier _HOWDO_text.bmp ?
Bien qu’il soit possible de supprimer tout simplement le fichier _HOWDO_text.bmp séparément, nous vous recommandons vivement de supprimer _HOWDO_text.bmp en même temps que le rançongiciel ODIN grâce à un logiciel anti-malware tel que FortectIntego ou SpyHunter 5Combo Cleaner. Ce virus est un ennemi malveillant qui doit être éliminé le plus vite possible. N’essayez pas de supprimer ce logiciel malveillant manuellement, car vous pourrez laisser des restes malveillants dans le système et réduire significativement le niveau de protection de votre machine. Pour obtenir toutes les instructions de suppression de _HOWDO_text.bmp considérez cet article.