Kas yra *HELP_HELP_HELP*.hta? Ar turėčiau tai pašalinti?

parašė Olivija Moreli - -

Pagrindinė informacija apie *HELP_HELP_HELP*.hta failą

*HELP_HELP_HELP*.hta failas yra paskutiniosios Cerber viruso versijos paliekamas išpirkos raštelis. Įsibrovęs į kompiuterį virusas užkoduoja duomenis, ištrina šešėlines kopijas (angl. Shadow Volume Copies) ir tuomet palieka šį raštelį darbalaukyje, kuriame pranešama apie užgrobtus failus. Išpirkos raštelio pavadinimas gali skirtis, kadangi virusas sugeneruoja unikalią ženklų seką kiekvienam užkrėstam kompiuteriui. Taigi, raštelio pavadinimas gali atrodyti _HELP_HELP_HELP_[atsitiktiniai ženklai].hta. Pats failo plėtinys – HTA – praneša, kad tai HTML dokumentas, kuris įprastai atidaromas Internet Explorer interneto naršyklės pagalba. Išpirkos raštelis įprastai sugeneruojamas naudojant VBScript ir JScript, tad jis veikia kaip vydkomasis failas (angl. executable). Kai nukentėjusysis atidaro jį, automatiškai paleidžiama „CERBER RANSOMWARE: Instructions“ programa. HELP_HELP_HELP.hta failas pateikia įprastinę Cerber viruso žinutę, kurioje siūloma atkurti užkoduotus failus specialiu įrankiu:

Cannot you find the necessary files?
Is the content of your files not readable?
It is normal because the files names and the data in your files have been encrypted by „Cerber Ransomware”.

Žinutėje išsamiai paiaškinami duomenų užkodavimo principai ir teigiama, kad reikiamas failų atkodavimo raktas yra saugomas hakerių serveriuose. Anot kibernetinių nusikaltėlių, nėra jokio kito būdo, galinčio atstatyti padarytą žalą. Vis dėlto, hakeriai nori ištiesti pagalbos ranką ir siūlo nukentėjusiesiems įsigyti Cerber Decryptor įrankį. Šio įrankio kaina svyruoja nuo vieno Bitcoino ir gali kisti atsižvelgiant į užkoduotų duomenų kiekį ar svarbą bei viruso versiją. Nusprendę sumokėti išpirką, nukentėjusieji turi įdiegti Tor naršyklę, įeiti į asmenį mokėjimo puslapį ir pervesti reikalaujamą pinigų sumą į nurodytą Bitkoin piniginės adresą.

Cerber virusas ne tik palieka išpirkos raštelį užkrėsto kompiuterio darbalaukyje, bet taip pat pakeičia ir jo nuotrauką. Įsibrovęs į kompiuterį virusas taip pat palieka _HELP_HELP_HELP_[atsitiktiniai ženklai].jpg paveikslėlį, kuris yra sutrumpinta išpirkos raštelio versija. Čia nurodama, kad daugiau informacijos pateikiama *HELP_HELP_HELP*.hta dokumente. Naujoji Cerber versija neatskleidžia viruso versijos, tad žmonės tenka susigaudyti patiems. Jis priklauso Red Cerber kategorijai, tad vietoje ryškiai žalia spalva pažymėto teksto, nukentėjusieji mato raudoną.

Kaip išvengti *HELP_HELP_HELP*.hta failo?

Jeigu nenorite savo kompiuterio darbalaukyje rasti *HELP_HELP_HELP*.hta failo, tuomet turite imtis visų įmanomų saugumo priemonių, kurios neleis šiam failus užkoduojančiam virusui įsibrauti į jūsų kompiuterį. Skirtingai nei kiti šiai kategorijai priklausantys virusai, Cerber plinta ne tik užkrėstais elektroninių laiškų priedais. Jis taip pat plinta pavojingas reklaminiais tinklais ir tinklapiais bei naudoja .zip archyvus, slepiančius užkrėstą Word dokumentą. Šiame dokumente įterptas pavojingas kodas įdiegia ir aktyvuoja virusą vos tik auka įgalina Macro komandas. Vienas patikimiausių būdų kaip apsisaugoti nuo Cerber atakos – įdiegti antivirusinę programą. Nepamirškite, kad antivirusinę programą svarbu reguliariai atnaujinti, kad ji sugebėtų identifikuoti pačius naujausius kibernetinius pavojus. Taip pat svarbu turėti atsargines duomenų kopijas, kurios bus itin svarbios, jeigu failus užkoduojantis virusas įsibraus į jūsų kompiuterį.

Kaip pašalinti *HELP_HELP_HELP*.hta iš kompiuterio?

Nepaisant to, kad jūsų galite visai paprastai pašalinti *HELP_HELP_HELP*.hta iš kompiuterio vieno mygtuko paspaudimu, tai neisšpręs pagrindinės problemos. Šį dokumentą sukūrė pavojingas virusas, todėl turite susikoncentruoti ties jo pašalinimu. Pasinaudodami antivirusine programa Reimage arba kita jūsų pasirinkta programa, greitai atsikratysite ne tik virusu, bet ir šiuo nemaloniu išpirkos rašteliu.

verdiktas - failo statusas:
pavojingas failas
Patarimas: Jei jūsų kompiuteris atrodo lėtas, jūs matote kai kurias nepageidaujamas reklamas ar esate nuolat nukreipiamas į svetimas interneto svetaines, tada mes rekomenduojame jums praskenuoti sistemą su anti-malware programa. Atlikite keletą NEMOKAMŲ patikrinimų kad surastumėte nepageidaujamas programas, kurios gali būti atsakingos už sistemos problemas.
Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Problemų diagnozavimo programą Laimės
garantija
Parsisiųsk
Problemų diagnozavimo programą Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Reimage yra rekomenduojamas įrankis nuskenuoti jūsų sistemą ir atsikratyti kenkėjiškų programų bei jų sukeltų grėsmių. Bandomoji produkto versija padės jūsų sistemoje surasti kenkėjiškas programas.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Apie autorių

Olivia Morelli
Olivia Morelli - Kenkėjiškų programų analitikė

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltinis: https://www.2-spyware.com/file-help_help_help-hta.html

Šalinimo instrukcijos kitomis kalbomis


Failai
Programos
Palygink