什么是 *HELP_HELP_HELP*.hta?我应该将它移除吗?

奥利维亚·莫雷利 评价 - -

*HELP_HELP_HELP*.hta 文件是什么意思?

*HELP_HELP_HELP*.hta 文件是一个勒索软件字条,它是由最新的 Cerber 勒索软件留在已经受到感染的系统上。该病毒将系统上所有的文件加密并删除卷影副本,然后将这些文件保存在桌面上,让受害者取得有关感染的信息。这个勒索字条的名字各个不同,因为病毒为每个受害者指派一个随机的字符组合,因此受害者收到的勒索字条将会是这样的名字: _HELP_HELP_HELP_[随机字符].hta。文件扩展名 HTA 意为 HTML Application,这就是说这些文件都是通过 Internet Explorer 打开的,它们主要是以 VBScript 或 JScript 来编码。如果你打开这些文件,它就是一个可执行文件。一旦打开后,HELP_HELP_HELP.hta 文件会启动一个程序—— CERBER RANSOMWARE: Instructions (CERBER 勒索软件:指示)。这个程序以典型 Cerber 病毒的介绍来问候受害者:

Cannot you find the necessary files?
Is the content of your files not readable?
It is normal because the files names and the data in your files have been encrypted by “Cerber Ransomware”.

该程序继续解释说文件已经被勒索软件加密,现在唯一能还原这些文件的工具保存在网络犯罪分子的伺服器里。罪犯说损害是可逆的,但如果想要复原被加密的数据,受害者需要购买一个被称为 Cerber Decryptor 的“特别解密软件”。该解密软件的价格依据病毒的版本而有所不同,但网络犯罪分子通常要求 1 或更多比特币,而且应该把比特币汇到所提供的比特币钱包,这是唯一可以把钱汇给犯罪分子的方法,因为比特币的付款系统确保匿名。

一旦渗入,Cerber 恶意软件也会以 _HELP_HELP_HELP_[随机字符].jpg 图片更改桌面的背景,这是一个简化版的勒索字条,解释了受害者的文件已被加密,更多的信息可以在 *HELP_HELP_HELP*.hta 文件找到。我们必须指出的是这个版本的病毒不再把病毒的版本号码提供于桌面。由于其字体是以红色突出显示,而不是使用鲜绿色,它是属于 Red Cerber 类别的。其余的讯息则告知受害者他们需要安装洋葱浏览器 (Tor Browser) 以打开一个可以通过所提供的  .onion 链接进入的”个人页面”。

如何防止 *HELP_HELP_HELP*.hta 出现在你的计算机?

如果你不想让 *HELP_HELP_HELP*.hta 文件于某天出现在你的计算机系统,你必须预先采取行动以保护你的计算机系统,避免遭受勒索软件病毒的侵入。不同于单纯的勒索软件病毒,Cerber 并不只是将垃圾邮件当成唯一的分布方法。这是一个非常复杂的病毒,它会通过受侵入的广告网络、网站来传播,并采用危险的漏洞攻击包来分布。然而,最新的 Cerber 垃圾电邮活动把 Word 文档与受到感染的 .zip 存档一起传送,该文档含有恶意的脚本,一旦受害者启用宏指令功能,就会下载及运行勒索软件。可以保护你避免遭受 Cerber 攻击最可靠的工具就是一个更新至最新版本的反恶意软件。不要忘了随时将它更新,以下载必要的病毒定义及扩大其数据库。如果你的计算机感染勒索软件,你将丢失你所有的文件。因此,备份是非常重要的,因此每隔一段时间就备份一次,并将它们保存在远离你计算机的地方。

如何从受侵入的计算机移除  *HELP_HELP_HELP*.hta ?

虽然你可以从系统移除 *HELP_HELP_HELP*.hta 文件,但这并不足够。很明显的这个文件是由一个危险的病毒创建的,因此你必须移除它。你可以卸载这个病毒并使用反恶意软件如 Reimage 以确保你将 *HELP_HELP_HELP*.hta 移除。

判决 -文件的状态:
危险文件
建议: 如果您的计算机速度缓慢,或者您面对无谓的广告干扰,并被重定向至未知网站,我们强烈建议您以信誉良好的反间谍软件程序扫描。使用一些免费程序来扫描测试和检查系统,这些您不想要的应用程序可能就是祸首。
现在就行动!
下载
问题诊断程序 快乐
保证
下载
问题诊断程序 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件,您同意遵守我们的隐私政策以及使用协议
Reimage是一个受推荐的工具,它可以扫描您的系统以找出存有威胁性以及毫无价值的软件,该产品试用版会帮您在系统中找出有害的应用程序。

欲获取更多有关这个程序的信息,请参考 Reimage 评价

欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
提及 Reimage 的媒体
替代软件
Plumbytes Anti-Malware
Malwarebytes Anti Malware
Hitman Pro
Webroot SecureAnywhere AntiVirus
Olivia Morelli
Olivia Morelli

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

来源:http://www.2-spyware.com/file-help_help_help-hta.html

其他语言的移除指南


文件
软件
比较