¿Qué es _HOWDO_text.html? ¿Debería eliminarlo?

¿Por qué veo _HOWDO_text.html en mi ordenador?

Si ves el archivo _HOWDO_text.html en el escritorio de tu ordenador, probablemente estés infectado con una ciber infección bastante seria. Este archivo pertenece a uno de los más peligrosos ransomware a día de hoy – el virus ODIN, y que aparece en el ordenador una vez que el virus realiza la encriptación de los datos del PC. Tomando unos pasos hacia atrás, deberías hablar un poco sobre lo que es este virus ransomware, en primer lugar. En términos generales, es una maliciosa aplicación que rompe el ordenador con la ayuda de troyanos, exploit kits o spam. Este software está diseñado para escanear el sistema y los discos duros externos que puedan estar conectados al ordenador en busca de varias extensiones de archivo, y cuando estas extensiones son detectadas, las encripta con un sofisticado código. Los creadores del virus usan los archivos bloqueados para enviar emails a sus propietarios y pedirles que paguen considerables cantidades de dinero con el fin de recuperar sus archivos. Estas demandas y las instrucciones de recuperación de los datos aparecen en los documentos que el virus crea en el escritorio del ordenador infectado y en cada carpeta que contenga archivos afectados con el malware. Por esta razón, estos documentos son conocidos como notas de pago.

A parte del archivo _HOWDO_text.html, el virus normalmente coloca otros dos archivos más — _5_HOWDO_text.html y _HOWDO_text.bmp. En estos documentos los criminales proporcionan a sus víctimas una breve explicación de lo que ha ocurrido en sus ordenadores y dan recomendaciones sobre cómo pueden solucionarlo. A las víctimas se les pide transferir cientos de dólares a una cuenta de BitCoin anónima. También se les proporciona un número de identificación y un email con un supuesto servicio de asistencia. Aunque estas notas de pago no son infecciosas en sí mismas (el archivo ejecutable de ODIN es el responsable de la encriptación de los datos), significan serios problemas. Aunque debes eliminar el archivo _HOWDO_text.html de tu PC, deberías también asegurarte de eliminarlo junto al virus en sí mismo. De otro modo, incluso este archivo aparentemente inocente puede ayudar al virus a regenerarse e infectar futuros archivos. Para asegurarte de que tu sistema está completamente limpio, por favor, ejecuta una utilidad antivirus legítima, como RestoroIntego para escanear tu sistema.

¿Cómo distribuyen los hackers este archivo?

_HOWDO_text.html es automáticamente generado una vez que el virus ODIN infecta y encripta el ordenador. Este archivo no viaja por sí solo. Para que aparezca en tu ordenador, debes haber sido infectado con el ransomware ODIN. Como ya hemos mencionado, puedes accidentalmente descargar este virus en tu ordenador junto a un software o archivo infectado con un troyano. El virus también puede venir adjunto a emails spam y camuflarse como un archivo Word, PDF o link de Dropbox legítimo. Bajo ninguna circunstancia deberías descargar programas o archivos desconocidos. Incluso aunque obtengas una aplicación de una fuente de confianza, deberías escanearla con tu antivirus, solo para curarte en salud. Nunca se es lo suficientemente cuidadoso.

Eliminar _HOWDO_text.html y el ransomware ODIN:

Si ya ves el archivo _HOWDO_text.html en tu ordenador, no entres en pánico. Desconecta tu dispositivo de la conexión a Internet inmediatamente y ejecútalo en Modo Seguro. Cuando reinicies tu ordenador, escanéalo con una utilidad antivirus sin pensártelo. En caso de que el escaneo no se inicie, esto puede significar que necesitarás descontaminar la infección manualmente. Sigue las instrucciones provistas en nuestra guía de eliminación de ODIN recientemente publicada. Una vez que desbloquees tu antivirus, no te olvides de escanear de nuevo tu ordenador.