Qu'est-ce que _HOWDO_text.html? Comment peut-on le supprimer?

Que fait le fichier _HOWDO_text.html dans mon ordinateur ?

Si vous voyez Ie fichier _HOWDO_text.html sur le bureau de votre ordinateur, c’est que vous avez certainement été infecté par une sérieuse cyber infection. Ce fichier appartient à l’un des fichiers du rançongiciel le plus dangereux du moment à savoir le virus ODIN et il apparait sur votre ordinateur dès que le virus a terminé le cryptage des données. Faisons une petite rétrospective pour parler d’abord un peu de ce virus rançongiciel. De façon très générale, il s’agit d’une application malveillante qui s’introduit dans les ordinateurs par le biais des chevaux de Troie, des kits d’exploits ou des spams. Le logiciel est conçu pour scanner le système ainsi que les disques de stockage externes qui pourraient être connectés à l’ordinateur à la recherche d’extensions diverses, et une fois ces extensions trouvées, il les crypte avec un cryptogramme sophistiqué. Les concepteurs du virus utilisent les fichiers cryptés pour faire du chantage à leurs propriétaires et leur demander de payer des sommes d’argent considérables pour récupérer leurs fichiers. Ces demandes de rançon ainsi que d’autres instructions de récupération sont énumérées dans des documents créés par le virus dans le bureau de l’ordinateur infecté et dans tous les dossiers contenant les fichiers infectés par le malware. C’est pour cela que ces documents ont été appelés notes de rançon. 

En dehors du fichier _HOWDO_text.html, le virus Odin dépose habituellement deux ou plusieurs autres fichiers :  _5_HOWDO_text.html et _HOWDO_text.bmp. Dans ces documents, les cybers criminels fournissent à leurs victimes un bref aperçu de ce qui s’est passé dans leur ordinateur et leur donnent des recommandations sur la manière de résoudre ce problème. Ils demandent aux victimes de transférer des centaines de dollars dans un compte BitCoin anonyme. Ils leur donnent également un code d’identification et un email pour les assister dans la transaction. Même si ces notes de rançon ne sont pas en elles-mêmes infectieuses, (le fichier exécutable ODIN étant responsable de l’encodage des données), elles augurent  de sérieux problèmes. Si vous devez éliminer le fichier _HOWDO_text.html de votre ordinateur, vous devez vous assurer que vous le supprimez en même temps que le virus lui-même. Sinon, même ce fichier apparemment inoffensif pourra favoriser à l’avenir la régénérescence du virus qui infectera à nouveau vos fichiers. Pour s’assurer que votre système est complètement impeccable, installez un utilitaire antivirus digne de confiance comme FortectIntego pour pouvoir analyser votre système.

Comment les pirates diffusent ce fichier ?

Le fichier _HOWDO_text.html est automatiquement généré après que le virus ODIN infecte et crypte l’ordinateur. Ce fichier ne se propage pas tout seul. Pour qu’il apparaisse dans votre ordinateur, il faudrait que vous ayez été infecté par le rançongiciel ODIN. Comme nous l’avons souvent dit, vous pouvez télécharger involontairement ce virus dans votre ordinateur en même temps que des programmes ou fichiers infestés de troyens; le virus peut aussi s’introduire par des pièces jointes rattachées aux spams et se camoufler comme un document Word authentique, un fichier PDF ou un lien Dropbox. Vous ne devez en aucun cas télécharger des logiciels ou fichiers qui vous semblent peu familiers. Même si vous obtenez une application d’une source digne de confiance, vous devez tout d’abord l’analyser avec un utilitaire antivirus juste pour vous rassurer. On n’est jamais trop prudent.

Supprimer le fichier _HOWDO_text.html et le ransomware ODIN

Si vous avez déjà remarqué la présence du fichier _HOWDO_text.html sur votre ordinateur, ne cédez pas à la panique. Déconnectez votre appareil du réseau immédiatement et faites-le fonctionner en Mode sans Échec. Lorsque vous redémarrez votre ordinateur, analysez-le avec un utilitaire antivirus sans tarder. Si le scan ne se déclenche pas, cela signifie que vous devez d’abord décontaminer l’infection manuellement. Suivez les instructions fournies dans notre guide de suppression du virus ODIN, lequel a récemment été publié. Après avoir débloqué votre antivirus, n’oubliez pas d’analyser l’ordinateur une nouvelle fois.