_5_ HOWDO_text.html とは?除去すべきなの?
_5_ HOWDO_text.html ファイルへの対処の仕方は?
_HOWDO_text.html や _HOWDO_text.bmp と共に、_5_ HOWDO_text.html ファイルも今日最も危険と言われるサイバー脅威の 1 つである ODIN ウィルス に属しています。このサイバー感染は悪名高い Locky ウィルス に端を発し、極く短い期間に現れたわりには、既に世界中のおびただしい数の PC を乗っ取ることに成功しています。その配布ペースや感染性のダメージに注目すると、このランサムウェアはその悪名高い先駆者と同じレベル、あるいはそれを凌ぐレベルにすぐに達してしまいそうです。 事実、民間のインフラ設備やホノルルの消防署の感染した PC をターゲットにするなど、すでに先駆者の足取りを追っています。ですから、率直に言うと、_5_ HOWDO_text.html ファイルが PC 上で見つかるということは、ちょっとばかり残念なお知らせということになりますね。こうなったら、PC を FortectIntego アンチマルウェアや他のアンチマルウィルス・ユーティリティで今すぐにスキャンしてください。
さて、ファイルそのものに戻ると、その目的についてもう少し着目する必要がありそうです。_5_ HOWDO_text.html とその他前述のファイルの亜種は、ODIN ランサムウェアがハード・ドライブやクラウドのストレージ上で見つけたファイルの暗号化が済んだ後、PC に置かれます。これらのファイルには身代金メモが記載されており、PC のデータ暗号化の説明、暗号化に使用された RSA および AES スクリプトについての詳しい情報の提供、およびこの問題を解決する方法についての説明が書かれています。つまり、ハッカーは匿名性の Tor ブラウザのサイトへのリンクを提示して、ユーザーはそこで指定された金額の身代金を送金することになるのです。このような記述に加え、被害者にはユニークな識別番号が付与され、それによって当事者のマシンが認識されて暗号が解除されるという仕組みです。残念ながらこれは実際に行われることはほぼありません。なぜなら、ウィルスの作成者はそのお金を持って雲隠れする傾向にあるからです。 ですから、ODIN を削除し、_5_ HOWDO_text.html ファイルについても分析などせずにさっさと除去してしまいましょう。
この感染性のファイルはどうやって広まるの?
既に述べたように、_5_ HOWDO_text.html は ODIN ウィルスが感染した後に PC に置かれます。つまり、ウィルスと共にやって来るということに他なりません。メールで感染した添付ファイルを送信するする悪意のあるキャンペーンによって、このランサムウェアをうっかりインストールさせられる可能性があるのです。 さらに、悪意のあるスクリプトをトロイ方式、または他の開発キットを通じて PC に忍び込ませることもあります。もう 1 つ別の方法として、オンラインのリンクや広告によって侵入できることから、このウィルスは大変危険であるということが分かると同時に、システムへの感染手段が大変予測の難しいものであるということが分かるのです。
どうやって _5_ HOWDO_text.html を除去すればいいの?
_5_ HOWDO_text.html を除去するには、ODIN ランサムウェアも除去しなければなりません。本体の悪意のあるプロセスを除去せずにただ身代金メモだけを削除しても、ODIN は簡単に以前の設定を復元し、引き続きユーザーにお金を払えと脅してきます。さらに重要なことは、ウィルス・ファイルを別々にごちゃまぜにしてしまうと、暗号化されたデータを喪失することにもなりかねません。こういうことから、弊社ではウィルスの除去については専用のアンチウィルスである FortectIntego などに任せ、ODIN やその身代金メモである 5_ HOWDO_text.html の除去を体系的かつ安全に行わせることをお強く勧めします。