Qu'est-ce que *HELP_HELP_HELP*.hta? Comment peut-on le supprimer?

Quelle est la signification du fichier *HELP_HELP_HELP*.hta ?

Le fichier * HELP_HELP_HELP *.hta  est une note de rançon que les dernières versions du rançongiciel Cerber laissent dans les systèmes infectés. Le virus crypte tous les fichiers du système, supprime les clichés instantanés du Volume Shadow Copies et enregistre ces fichiers sur le bureau pour fournir à la victime des informations sur l'infection. Le nom de cette note de rançon varie, parce que le virus attribue un ensemble aléatoire de caractères à chaque victime et, par conséquent, les victimes reçoivent des notes de rançon qui ont des noms tels que : _HELP_HELP_HELP_ [caractères aléatoires] .hta. L'extension de fichier – HTA – signifie Application HTML, ce qui signifie que ces fichiers sont généralement ouverts avec Internet Explorer. Ils sont codés par VBScript ou JScript principalement. Si vous ouvrez un tel fichier, il se comporte comme un fichier exécutable. Une fois ouvert, le fichier HELP_HELP_HELP.hta lance un programme appelé CERBER RANSOMWARE: Instructions. Le programme accueille la victime avec une introduction typique du virus Cerber:

Pouvez-vous retrouver vos fichiers importants ?
Le contenu de vos fichiers est-il illisible ?
C'est tout à fait normal parce que les noms deces fichiers et les données qui s'y trouvent ont été cryptées par le « Rançongiciel Cerber ».

Le message continue et explique que les fichiers ont été cryptés par le rançongiciel, et que maintenant le seul outil qui puisse restaurer ces fichiers est conservé sur les serveurs des cybercriminels. Les malfaiteurs disent que les dommages sont réversibles, mais pour récupérer ses données cryptées, la victime doit acheter un «logiciel spécial de décryptage» appelé Cerber Decryptor. Le prix de ce Decrypteurr varie selon la version du virus, mais les cybercriminels demandent généralement 1 ou plusieurs Bitcoins. Les Bitcoins doivent être transférés dans un portefeuille Bitcoin fourni – c'est le seul moyen d'envoyer de l'argent aux criminels puisque le système de paiement par Bitcoin permet d'assurer l'anonymat.

Lors de l'infiltration, le logiciel malveillant Cerber change également l'arrière-plan du bureau avec _HELP_HELP_HELP_ [caractères aléatoires] .jpg image, qui est une version plus courte de la note de rançon. Il explique que les fichiers de la victime ont été cryptés et que plus d'informations peuvent être données dans le fichier * HELP_HELP_HELP * .hta. Nous devons souligner que cette version du virus ne fournit plus le numéro de la version du virus sur le bureau. Cela appartient à la catégorie Red Cerber, puisque le texte est mis en surbrillance en rouge et non en couleur vert clair. Le reste du message indique que la victime doit installer le navigateur Tor pour ouvrir « une page personnelle » accessible par un lien .onion fourni.

Comment empêcher l'apparition de *HELP_HELP_HELP*.hta dans mon PC?

Si vous ne voulez pas rencontrer le fichier * HELP_HELP_HELP * .hta dans votre système informatique un jour, vous devez prendre des mesures à l'avance pour protéger votre système des virus rançongiciels. Contrairement aux virus rançongiciels simples, Cerber n'utilise pas les spams comme seule méthode de distribution. Il s'agit d'un virus hautement sophistiqué qui se propage par des réseaux publicitaires compromis, des sites Web et emploie des kits d'exploitation dangereux pour sa distribution. Cependant, les dernières campagnes de pollupostage de Cerber déposent des archives .zip infectieux contenant des fichiers Word. Le document contient un script malveillant qui est configuré pour télécharger et exécuter le rançongiciel dès que la victime active la fonction Macros. L'outil le plus fiable qui peut protéger votre ordinateur de l'attaque de Cerber est un logiciel anti-malware actualisé. N'oubliez pas de le mettre à jour de temps en temps pour télécharger les définitions de virus nécessaires et élargir sa base de données. Dans le cas où votre ordinateur est infecté par ce ransomware, vous perdrez  à coup sûr tous vos fichiers. Par conséquent, les sauvegardes sont extrêmement importantes, donc créez-les de temps en temps et gardez-les loin de votre PC.

Comment supprimer *HELP_HELP_HELP*.hta d'un ordinateur compromis ?

Il est vrai que vous pouvez simplement supprimer le fichier * HELP_HELP_HELP * .hta du système, mais cela n'est pas que c'est suffisant. Ce fichier a été créé par un virus dangereux, donc vous devez le supprimer. Vous pouvez désinstaller le virus et assurer la suppression de * HELP_HELP_HELP * .hta en exécutant une analyse du système avec un logiciel anti-malware comme FortectIntego.