Ce este *HELP_HELP_HELP*.hta? Ar trebui să îl elimin?

Care este scopul fişierului *HELP_HELP_HELP*.hta?

Fişierul *HELP_HELP_HELP*.hta este o notă de recompensă lăsată de ultimele versiuni ale ransomware-ului Cerber în sistemele infectate. Virusul criptează toate fişierele din sistem, şterge Volume Shadow Copies, şi salvează aceste fişiere pe ecran pentru a oferi victimei informaţii despre infecţie. Numele notei de recompensă variază, deoarece virusul pune un set de caractere la întâmplare pentru fiecare victimă, şi ca rezultat, victima primeşte note de recompensă ce pot avea aceste nume: _HELP_HELP_HELP[caractere la întâmplare].hta. Extensia de fişier .hta este pentru aplicaţia HTML, ceea ce înseamnă că astfel de fişiere sunt de obicei deschise prin Internet Explorer. Acestea sunt codate doar prin intermediul scripturilor VBScript sau JScript. Dacă deschideţi un astfel de fişier, se va purta ca şi unul executabil. Odată deschis, fişierul HELP_HELP_HELP.hta va lansa un program, numit RANSOMWARE-UL CERBER: Instrucţiuni. Programul salută victima cu o introducere tipică virusului Cerber:

Nu găseşti fişierele necesare?
Conţinutul fişierelor nu este lizibil?
Este normal, deoarece numele fişierelor şi datele din fişierele tale au fost criptate de către „Cerber Ransomware”.

După, mesajul explică faptul că toate fişierele au fost criptate de către ransomware, şi că singura unealtă capabilă să le decripteze este păstrată pe serverele criminalilor cibernetici. Escrocii spun că avariile sunt ireversibile, însă pentru a recupera datele criptate, victima trebuie să cumpere „un software special de decriptare”, numit Cerber Decryptor. Preţul decriptorului variază în funcţie de versiunea virusului, însă, de obicei, criminalii cer 1 sau mai multe Bitcoins. Bitcoins ar trebui transferate într-un portofel Bitcoin dat – este singurul mod de a trimite bani criminalilor deoarece sistemul de plată Bitcoin asigură anonimatul.

După infiltrare, malware-ul Cerber modifică şi fundalul ecranului cu imaginea _HELP_HELP_HELP_[caractere la întâmplare].jpg, care este o versiune mai scurtă a notei de recompensă. Explică faptul că fişierele victimei au fost criptate, şi că mai multe informaţii pot fi găsite în fişierul *HELP_HELP_HELP*.hta. Trebuie să punctăm faptul că această versiune a virusului nu mai oferă numărul versiunii de virus pe ecran. Aparţine categoriei Red Cerber deoarece textul este evidenţiat cu roşu şi nu verde deschis. Restul mesajului informează victima că trebuie să instaleze browserul Tor pentru a deschide „o pagină personală”, care poate fi accesată printr-un link .onion dat.

Cum să preveniţi apariţia lui *HELP_HELP_HELP*.hta în PC?

Dacă nu doriţi să daţi peste fişierul *HELP_HELP_HELP*.hta în sistemul calculatorului, trebuie să luaţi măsuri în avans, pentru a vă proteja sistemul de viruşii ransomware. Spre deosebire de viruşii ransomware simpli, Cerber nu utilizează email-uri spam ca şi singură metodă de distribuţie. Este un virus sofisticat, care se răspândeşte prin reclame de reţea compromise, website-uri şi angajează kituri de exploatare periculoase pentru distribuire. Totuşi, ultimele campanii spam de la Cerber furnizează arhive .zip infecţioase cu fişiere Word în ele. Documentul conţine un script maliţios, setat să descarce şi să ruleze ransomware-ul imediat după ce victima activează funcţia Macros. Cea mai sigură unealtă care vă poate proteja de atacul lui Cerber este un software anti-malware actualizat. Nu uitaţi să îl actualizaţi periodic şi să descărcaţi definiţiile de viruşi necesare pentru a-i mări baza de date. În cazul în care calculatorul dumneavoastră este infectat cu ransomware, este posibil să pierdeţi toate fişierele. Prin urmare, copiile de rezervă ale datelor sunt extrem de importante, deci creaţi-vă copii din când în când şi ţineţi-le departe de PC-ul dumneavoastră.

Cum să eliminaţi *HELP_HELP_HELP*.hta din PC-ul compromis?

Cu toate că puteţi elimina simplu fişierul *HELP_HELP_HELP*.hta din sistem, nu înseamnă că este suficient. Evident, fişierul a fost creat de către un virus periculos, deci trebuie să îl eliminaţi. Puteţi dezinstala virusul şi să asiguraţi eliminarea ui *HELP_HELP_HELP*.hta rulând o scanare a sistemului cu un software anti-malware, precum FortectIntego.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.
Despre autor
Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi