¿Qué es _HOWDO_text.bmp? ¿Debería eliminarlo?

¿Qué necesitas saber sobre el archivo _HOWDO_text.bmp?

_HOWDO_text.bmp es un archivo de imagen cercanamente relacionado con el virus ransomware ODIN. Este virus es conocido por ser una versión actualizada del infame virus Locky, una poderosa y destructiva infección de ordenador que puede corromper completamente tus archivos personales y encriptarlos. _HOWDO_text.bmp, al igual que _HOWDO_text.html, es una nota de pago que deja el virus en el ordenador infectado y que contiene la información sobre las opciones de desencriptación de los datos. Normalmente, el virus guarda este archivo de imagen en el sistema y se configura como fondo de pantalla en el escritorio. La imagen contiene información de todas las versiones de Locky – declara que los datos han sido encriptados con los cifradores RSA-2048 y AEs-128, proporciona un link a artículos de la Wikipedia sobre algoritmos de encriptación y luego dice que la única posibilidad para recuperar los datos encriptados es pagar a través del único sitio de pago de ODIN. A este sitio solo se puede acceder a través del navegador TOR, por lo que la nota de pago también pide a la víctima que lo instale. El sitio de pago sugiere comprar el Locky decryptor, el cual cuesta 3 Bitcoins, o aproximadamente 1860 dólares. Esta gran cantidad de dinero se pide debido a la infame reputación de Locky – de acuerdo con los analistas de malware, no hay modo de derrotar este virus y encontrar las claves de desencriptación sin una intervención de sus autores.

Si has descubierto el archivo _HOWDO_text.bmp en tu ordenador, hay una gran posibilidad de que tu ordenador haya sido infectado con el virus ransomware ODIN. Esta situación es ruinosa, pero te recomendamos que no pagues, incluso si esto significa que no serás capaz de volver a acceder a tus datos de nuevo. Si decides pagar, entiende que de este modo apoyarás de cierta manera a que los criminales continúen con sus sucias actividades y difundan virus más activamente. Si tu PC ha quedado infectado por este ransomware, elimina _HOWDO_text.bmp junto al virus ODIN usando una herramienta anti-malware como FortectIntego y restaura tus datos desde una copia de seguridad. Si no tienes ninguna, puedes usar las técnicas de recuperación explicadas en este artículo.

¿Cómo entró _HOWDO_text.bmp en tu PC?

El malware asociado con _HOWDO_text.bmp se difunde usando técnicas típicas de distribución de ransomware. Por lo general, entra en el sistema cuando se descarga un troyano, un exploit kit o simplemente por medio del usuario. Esa última suena sospechosa, pero considerando las tácticas de los ladrones usadas para distribuir malware, el usuario puede ser fácilmente engañado y forzado a abrir un archivo malicioso, el cual normalmente lo alcanza a través de un email. Los ciber criminales tienden a crear un archivo malicioso Word y suplementarlo con un script malicioso que luego activa una función macros. Por ello, te recomendamos encarecidamente que ignores los emails enviados por gente desconocida, y que siempre leas cuidadosamente la dirección del email y te cerciores de su es o no un engaño. Además, actualiza los programas de tu ordenador frecuentemente o simplemente habilita las actualizaciones automáticas para evitar la infiltración de programas maliciosos. Algunas veces, usan agujeros en la seguridad que se abren en el sistema para instalarse silenciosamente. Por ello, no hace falta decir que deberías asegura tu ordenador con un software anti-malware para obtener la máxima protección.

¿Cómo eliminar _HOWDO_text.bmp?

Aunque simplemente puedas eliminar cada archivo con _HOWDO_text.bmp de forma separada, te recomendamos que elimines con _HOWDO_text.bmp junto al ransomware ODIN usando un software anti-malware como FortectIntego o SpyHunter 5Combo Cleaner. Este virus es un malévolo enemigo del sistema de tu ordenador y debería ser eliminado en cuanto sea posible. Por favor, no intentes eliminar este malware manualmente, ya que puedes dejar archivos maliciosos en el sistema y disminuir su protección considerablemente. Para conocer las instrucciones de eliminación de con _HOWDO_text.bmp completas, mira este artículo.