_HOWDO_text.bmp とは?除去すべきなの?
_HOWDO_text.bmp ファイルについて知っておくべきことは?
_HOWDO_text.bmp は ODIN ランサムウェア・ウィルス に酷似している画像ファイルです。このウィルスは悪名高い Locky ウィルス の最新版として知られていますが、後者は個人ファイルを暗号化することでそれらを完全に破損させてしまう、強力で破壊的な PC 感染です。_HOWDO_text.bmp は _HOWDO_text.html と同様にこのウィルスが感染したマシンに残していく身代金メモですが、 そこにはデータの暗号を解除するオプションに関する情報が書かれています。通常、このウィルスはこの画像ファイルをシステムに置き、デスクトップの壁紙として設定します。画像にはあらゆるバージョンの Locky に書かれているものと同じ内容が含まれています。すなわち、データが RSA-2048 および AES-128 暗号化アルゴリズムで暗号化されていると説明し、これらの暗号化アルゴリズムに関するウィキペディアの記事へのリンクを載せ、次に暗号化されたデータを復号できる唯一の方法は、個別の ODIN の支払サイト経由で身代金を支払うことだと述べています。このサイトにアクセスするには Tor ブラウザを使わねばなないため、身代金メモでは被害者にこれをインストールするよう求めています。支払い用のウェブサイトでは Locky デクリプタ を購入するよう勧めていますが、その価格は 3 ビットコインと言いますから、約 1860 米ドルに相当します。マルウェアのリサーチャーによると、悪名高い Locky のせいでそのような大金を求められているということですが、このウィルスをやっつけて、その作成者の介入を得ずに暗号解除キーを見つける方法はほとんど無いと言えます。
PC に _HOWDO_text.bmp ファイルが見つかったら、ご使用の PC が ODIN ランサムウェア・ウィルスに感染している確かな証拠です。そのような状況は全く好ましくはありませんが、二度と再びこれらのファイルにアクセスできなくなったとしても、身代金を支払わないことを強くお勧めします。身代金を払うと決めた方は、その方法により犯罪者がますますこのような汚いアクティビティを続け、もっと積極的にウィルスを拡散させるのを助長するだけである、という事実を理解する必要があるでしょう。 PC がこのランサムウェアに感染している場合は、FortectIntego などのアンチマルウェア・ツールで _HOWDO_text.bmp を他の ODIN ファイルもろとも除去し、バックアップからデータを復元すれば良いのです。バックアップがない場合は、こちらの記事 で説明しているデータ復元方法をご利用ください。
_HOWDO_text.bmp はどうやって PC に侵入するの?
_HOWDO_text.bmp に関連のあるマルウェアは、一般的なランサムウェア配布手法を使って拡散されています。一般に、トロイの木馬や開発キット、また単純にユーザー自身によりダウンロードされた時にシステムに侵入します。最後の部分は変だと思われるかもしれませんが、マルウェアを配布するために詐欺師が使う戦法を考えると、ユーザーはわりと簡単に騙されて悪意のあるファイルを強制的に開かされることはよくあることであり、そのような手段はメールを通じてやってくるのが一般的です。サイバー犯罪者は悪意のある Word ファイルを作り、そこにマクロ機能により有効となる悪意のあるスクリプトを挿入する傾向があります。そこで、弊社では見知らぬ相手から送られてきたメールは無視すること、必ず送信元のメール・アドレスを注意深く読むこと、また、そのメールが詐欺的なものではないことを確認することを強くお勧めしています。さらに、全ての PC プログラムを頻繁に更新して、あるいは自動更新を有効にして、悪意のあるプログラムが入り込まないようにしましょう。時々、相手はシステムに残されたセキュリティ・ホールを利用して、こっそりとシステムに自身をインストールさせます。ですから、PC にはアンチマルウェア・ソフトで最大限の保護を付加しておく必要があることは、言うまでもありません。
_HOWDO_text.bmp の除去方法は?
_HOWDO_text.bmp ファイルを個別に削除することもできますが、弊社では FortectIntego や ]d2] のようなアンチマルウェア・ソフトを使用して ODIN ランサムウェアと共に _HOWDO_text.bmp を除去されることをお勧めしています。このウィルスは PC システムにとって邪悪な敵と言えるものであり、できるだけ速やかに除去すべきものです。このマルウェアは手動で除去しようとしない方がよいでしょう。というのも、悪意のある残骸がシステムに残り、システムの防御レベルが格段に低くなってしまうからです。_HOWDO_text.bmp を完全に除去するガイドは、こちらの記事をお読みください。