_HOWDO_text.html とは?除去すべきなの?
なぜ _HOWDO_text.html が PC に現れるの?
_HOWDO_text.html が PC のデスクトップにあるのを見つけたら、恐らくあなたは重大なサイバー・ウィルスに感染しているのです。このファイルは今日最も危険とされるランサムウェア、ODIN ウィルスに属しているものの 1 つであり、このウィルスがデータの暗号化を完了すると PC に現れます。話を少々戻し、ランサムウェアとは何かという点について先にお話ししましょう。最も一般的な言い方をすると、これは悪意のあるプログラムで、トロイの木馬や開発キット、またスパムなどを通じて PC に押し入って来ます。このソフトはシステムや、PC に接続されている場合はその外部ストレージ端末をスキャンして、様々なファイル拡張子を検索し、該当するファイル拡張子が見つかると、それらを洗練された暗号化技術で暗号化します。ウィルスの作成者はロックされたファイルを使ってそれらの所有者に脅迫状を送り、ファイルを取り戻したければ多額のお金を支払うようにと要求してきます。ウィルスの作成者が作成してデスクトップに置いたファイル内にはこのような要求とより詳しいデータ復元ガイドがリストされ、マルウェアに感染したファイルの入っているフォルダにも逐一入れられています。そのような理由から、これらの文書は身代金メモと呼ばれています。
_HOWDO_text.html とは別に、Odin ウィルスは通常 _5_HOWDO_text.html および _HOWDO_text.bmp という 2 つのファイルも投下します。これらの文書では、犯罪者が被害者に対して PC に何が起きたのかについてその経緯を簡単に説明し、その修復方法についてアドバイスを書いています。被害者は何百ドルというお金を匿名のビットコイン口座に送金するよう要求されます。被害者には識別番号も振られ、サポート・サービスと思しき相手のメール・アドレスも記されています。このような身代金メモはそれ自体は感染性のものではありませんが (ODIN の実行ファイルはデータの暗号化を担当)、重大な問題を示しているのです。_HOWDO_text.html は PC から除去すべきですが、それと共にウィルス本体も取り除かねばならないことを理解する必要があります。そうしないと、この一見無害のように見えるファイルによりウィルスが再生し、この先もファイルに感染します。システムが完全にクリアな状態であることを確認するには、例えば FortectIntego のような評判のよいアンチウィルス・ユーティリティを使用して、システムをスキャンしてください。
ハッカーはどうやってこのファイルを配布するの?
_HOWDO_text.html は ODIN ウィルスが感染し、PC を暗号化すると自動的に生成されます。このファイルは自ら移動することはありません。PC に表示されるということは、ODIN ランサムウェアに感染しているはずだ、ということです。既に述べたように、偶発的にこのウィルスを他のトロイに感染しているソフトやファイルと共に PC にダウンロードした可能性があります。このウィルスはスパム・メールの添付ファイルとしてやってくる場合もありますが、その場合は正式な Word や PDF ファイル、あるいは Dropbox のリンクを装っていることがあります。よく知らないソフトやファイルは、決してダウンロードしてはいけません。信頼のおけるソースから何らかのアプリを取得するとしても、念の為、アンチウィルス・ユーティリティでスキャンしておいた方が良いでしょう。用心するに越したことはないのですから。
_HOWDO_text.html および ODIN ランサムウェアを除去する:
既に _HOWDO_text.html が PC に現れているという方も、パニックになる必要はありません。端末を直ぐにネットワークから切断し、セーフモードで実行しましょう。PC を再起動したら、直ぐにアンチウィルス・ユーティリティでスキャンしてください。スキャンが開始できない場合は、手動でこのウィルスの感染源を取り除く必要があるということになるでしょう。弊社で最近発行した ODIN の除去ガイドをお読みください。アンチウィルスのブロックを解いたら、必ずもう一度 PC をスキャンしてください。