什么是 *HELP_HELP_HELP*.hta？我应该将它移除吗？

*HELP_HELP_HELP*.hta 文件是什么意思？

*HELP_HELP_HELP*.hta 文件是一个勒索软件字条，它是由最新的 Cerber 勒索软件留在已经受到感染的系统上。该病毒将系统上所有的文件加密并删除卷影副本，然后将这些文件保存在桌面上，让受害者取得有关感染的信息。这个勒索字条的名字各个不同，因为病毒为每个受害者指派一个随机的字符组合，因此受害者收到的勒索字条将会是这样的名字： _HELP_HELP_HELP_[随机字符].hta。文件扩展名 HTA 意为 HTML Application，这就是说这些文件都是通过 Internet Explorer 打开的，它们主要是以 VBScript 或 JScript 来编码。如果你打开这些文件，它就是一个可执行文件。一旦打开后，HELP_HELP_HELP.hta 文件会启动一个程序—— CERBER RANSOMWARE: Instructions （CERBER 勒索软件：指示）。这个程序以典型 Cerber 病毒的介绍来问候受害者：

Cannot you find the necessary files?
Is the content of your files not readable?
It is normal because the files names and the data in your files have been encrypted by “Cerber Ransomware”.

该程序继续解释说文件已经被勒索软件加密，现在唯一能还原这些文件的工具保存在网络犯罪分子的伺服器里。罪犯说损害是可逆的，但如果想要复原被加密的数据，受害者需要购买一个被称为 Cerber Decryptor 的“特别解密软件”。该解密软件的价格依据病毒的版本而有所不同，但网络犯罪分子通常要求 1 或更多比特币，而且应该把比特币汇到所提供的比特币钱包，这是唯一可以把钱汇给犯罪分子的方法，因为比特币的付款系统确保匿名。

一旦渗入，Cerber 恶意软件也会以 _HELP_HELP_HELP_[随机字符].jpg 图片更改桌面的背景，这是一个简化版的勒索字条，解释了受害者的文件已被加密，更多的信息可以在 *HELP_HELP_HELP*.hta 文件找到。我们必须指出的是这个版本的病毒不再把病毒的版本号码提供于桌面。由于其字体是以红色突出显示，而不是使用鲜绿色，它是属于 Red Cerber 类别的。其余的讯息则告知受害者他们需要安装洋葱浏览器 (Tor Browser) 以打开一个可以通过所提供的  .onion 链接进入的”个人页面”。

如何防止 *HELP_HELP_HELP*.hta 出现在你的计算机？

如果你不想让 *HELP_HELP_HELP*.hta 文件于某天出现在你的计算机系统，你必须预先采取行动以保护你的计算机系统，避免遭受勒索软件病毒的侵入。不同于单纯的勒索软件病毒，Cerber 并不只是将垃圾邮件当成唯一的分布方法。这是一个非常复杂的病毒，它会通过受侵入的广告网络、网站来传播，并采用危险的漏洞攻击包来分布。然而，最新的 Cerber 垃圾电邮活动把 Word 文档与受到感染的 .zip 存档一起传送，该文档含有恶意的脚本，一旦受害者启用宏指令功能，就会下载及运行勒索软件。可以保护你避免遭受 Cerber 攻击最可靠的工具就是一个更新至最新版本的反恶意软件。不要忘了随时将它更新，以下载必要的病毒定义及扩大其数据库。如果你的计算机感染勒索软件，你将丢失你所有的文件。因此，备份是非常重要的，因此每隔一段时间就备份一次，并将它们保存在远离你计算机的地方。

如何从受侵入的计算机移除  *HELP_HELP_HELP*.hta ？

虽然你可以从系统移除 *HELP_HELP_HELP*.hta 文件，但这并不足够。很明显的这个文件是由一个危险的病毒创建的，因此你必须移除它。你可以卸载这个病毒并使用反恶意软件如 FortectIntego 以确保你将 *HELP_HELP_HELP*.hta 移除。