Kas yra *HELP_HELP_HELP*.hta? Ar turėčiau tai pašalinti?
Pagrindinė informacija apie *HELP_HELP_HELP*.hta failą
*HELP_HELP_HELP*.hta failas yra paskutiniosios Cerber viruso versijos paliekamas išpirkos raštelis. Įsibrovęs į kompiuterį virusas užkoduoja duomenis, ištrina šešėlines kopijas (angl. Shadow Volume Copies) ir tuomet palieka šį raštelį darbalaukyje, kuriame pranešama apie užgrobtus failus. Išpirkos raštelio pavadinimas gali skirtis, kadangi virusas sugeneruoja unikalią ženklų seką kiekvienam užkrėstam kompiuteriui. Taigi, raštelio pavadinimas gali atrodyti _HELP_HELP_HELP_[atsitiktiniai ženklai].hta. Pats failo plėtinys – HTA – praneša, kad tai HTML dokumentas, kuris įprastai atidaromas Internet Explorer interneto naršyklės pagalba. Išpirkos raštelis įprastai sugeneruojamas naudojant VBScript ir JScript, tad jis veikia kaip vydkomasis failas (angl. executable). Kai nukentėjusysis atidaro jį, automatiškai paleidžiama „CERBER RANSOMWARE: Instructions“ programa. HELP_HELP_HELP.hta failas pateikia įprastinę Cerber viruso žinutę, kurioje siūloma atkurti užkoduotus failus specialiu įrankiu:
Cannot you find the necessary files?
Is the content of your files not readable?
It is normal because the files names and the data in your files have been encrypted by „Cerber Ransomware”.
Žinutėje išsamiai paiaškinami duomenų užkodavimo principai ir teigiama, kad reikiamas failų atkodavimo raktas yra saugomas hakerių serveriuose. Anot kibernetinių nusikaltėlių, nėra jokio kito būdo, galinčio atstatyti padarytą žalą. Vis dėlto, hakeriai nori ištiesti pagalbos ranką ir siūlo nukentėjusiesiems įsigyti Cerber Decryptor įrankį. Šio įrankio kaina svyruoja nuo vieno Bitcoino ir gali kisti atsižvelgiant į užkoduotų duomenų kiekį ar svarbą bei viruso versiją. Nusprendę sumokėti išpirką, nukentėjusieji turi įdiegti Tor naršyklę, įeiti į asmenį mokėjimo puslapį ir pervesti reikalaujamą pinigų sumą į nurodytą Bitkoin piniginės adresą.
Cerber virusas ne tik palieka išpirkos raštelį užkrėsto kompiuterio darbalaukyje, bet taip pat pakeičia ir jo nuotrauką. Įsibrovęs į kompiuterį virusas taip pat palieka _HELP_HELP_HELP_[atsitiktiniai ženklai].jpg paveikslėlį, kuris yra sutrumpinta išpirkos raštelio versija. Čia nurodama, kad daugiau informacijos pateikiama *HELP_HELP_HELP*.hta dokumente. Naujoji Cerber versija neatskleidžia viruso versijos, tad žmonės tenka susigaudyti patiems. Jis priklauso Red Cerber kategorijai, tad vietoje ryškiai žalia spalva pažymėto teksto, nukentėjusieji mato raudoną.
Kaip išvengti *HELP_HELP_HELP*.hta failo?
Jeigu nenorite savo kompiuterio darbalaukyje rasti *HELP_HELP_HELP*.hta failo, tuomet turite imtis visų įmanomų saugumo priemonių, kurios neleis šiam failus užkoduojančiam virusui įsibrauti į jūsų kompiuterį. Skirtingai nei kiti šiai kategorijai priklausantys virusai, Cerber plinta ne tik užkrėstais elektroninių laiškų priedais. Jis taip pat plinta pavojingas reklaminiais tinklais ir tinklapiais bei naudoja .zip archyvus, slepiančius užkrėstą Word dokumentą. Šiame dokumente įterptas pavojingas kodas įdiegia ir aktyvuoja virusą vos tik auka įgalina Macro komandas. Vienas patikimiausių būdų kaip apsisaugoti nuo Cerber atakos – įdiegti antivirusinę programą. Nepamirškite, kad antivirusinę programą svarbu reguliariai atnaujinti, kad ji sugebėtų identifikuoti pačius naujausius kibernetinius pavojus. Taip pat svarbu turėti atsargines duomenų kopijas, kurios bus itin svarbios, jeigu failus užkoduojantis virusas įsibraus į jūsų kompiuterį.
Kaip pašalinti *HELP_HELP_HELP*.hta iš kompiuterio?
Nepaisant to, kad jūsų galite visai paprastai pašalinti *HELP_HELP_HELP*.hta iš kompiuterio vieno mygtuko paspaudimu, tai neisšpręs pagrindinės problemos. Šį dokumentą sukūrė pavojingas virusas, todėl turite susikoncentruoti ties jo pašalinimu. Pasinaudodami antivirusine programa FortectIntego arba kita jūsų pasirinkta programa, greitai atsikratysite ne tik virusu, bet ir šiuo nemaloniu išpirkos rašteliu.