¿Qué es *HELP_HELP_HELP*.hta? ¿Debería eliminarlo?

por Olivia Morelli - -

¿Cuál es el significado del archivo *HELP_HELP_HELP*.hta?

El archivo *HELP_HELP_HELP*.hta es una nota de pago de las últimas versiones del ransomware Cerber que deja en los sistemas infectados. El virus encripta todos los archivos en el sistema, elimina las Copias de Volumen de los datos y luego guarda estos archivos en el escritorio para proporcionar información a la víctima sobre la infección. El nombre de esta nota de pago varía, ya que el virus asigna una configuración de carácteres aleatoria a cada víctima, y como resultado, las víctimas reciben notas de pago aleatorias que tienen estos nombres: _HELP_HELP_HELP_[random chars].hta. La extensión de archivo – HTA – pertenece a una Aplicación HTML, lo que significa que estos archivos se abren normalmente a través de Internet Explorer. Están codificados a través de VBScript o JScript principalmente. Si abres este archivo, se comporta como un archivo ejecutable. Una vez abierto, el archivo HELP_HELP_HELP.hta ejecuta un programa llamado CERBER RANSOMWARE: Instructions. El programa saluda a la víctima con la típica intro del virus Cerber:

Cannot you find the necessary files?
Is the content of your files not readable?
It is normal because the files names and the data in your files have been encrypted by “Cerber Ransomware”.

El mensaje entonces sigue y explica que los archivos  han sido encriptados por el ransomware,y ahora la única herramienta que puede restaurar esos archivos está almacenada en los servidores de los criminales. Los criminales dicen que el daño provocado es reversible, pero con el fin de recuperar los datos encriptados, la víctima necesita comprar “un software especial de desencriptación” llamado Cerber Decryptor. El precio del Decryptor varía dependiendo de la versión del virus, pero los ciber criminales normalmente piden 1 o más Bitcoins. Los Bitcoins deben transferirse a una cartera Bitcoin predeterminada – éste es el único modo de enviar el dinero a los criminales, ya que el sistema de pago a través de Bitcoins asegura el anonimato.

Tras la infiltración, el malware Cerber también cambia el fondo de pantalla con la imagen _HELP_HELP_HELP_[random chars].jpg, la cual es una versión más corta de la nota de pago. Explica que los archivos de la víctima han sido encriptados y que el resto de la información se puede encontrar en el archivo *HELP_HELP_HELP*.hta. Debemos anotar que la versión de este virus no proporciona un número de versión en el escritorio. Pertenece a la categoría de Red Cerber, ya que el texto está marcado en rojo y no en verde. El resto del mensaje informa que la víctima necesita instalar el navegador TOR para abrir una “página personal” a la que se puede acceder a través de un enlace .onion.

¿Cómo prevenir que *HELP_HELP_HELP*.hta aparezca en tu PC?

Si no quieres encontrarte con el archivo *HELP_HELP_HELP*.hta en tu ordenador, debes tomar acciones con el objetivo de proteger tu sistema de virus ransomware. A diferencia de virus ransomware simples, Cerber no usa emails spam como único método de distribución. Es un virus altamente sofisticado que se difunde a través de redes de anuncios comprometidas, páginas webs, y emplea peligrosos exploit kits para su distribución. Sin embargo, las últimas campañas de emails spam de Cerber mostraban archivos infecciosos .zip con un archivo Word en ellos. Este documento contiene un script malicioso que está configurado para descargar y ejecutar el ransomware en cuanto la víctima habilita la función de Macros. La herramienta de más confianza que puede proteger tu ordenador de un ataque de Cerber es un software anti-malware actualizado. No te olvides de actualizarlo y de descargar las bases de definiciones de virus necesarias para la base de datos. En caso de que tu ordenador quede infectado con un ransomware, perderás todos tus archivos. Por ello, las copias de seguridad son también extremadamente importantes, por lo que debes crearlas con el fin de mantener los datos en copias almacenadas lejos del PC.

¿Cómo eliminar *HELP_HELP_HELP*.hta del ordenador comprometido?

Aunque puedes simplemente eliminar el archivo *HELP_HELP_HELP*.hta del sistema, esto no significa que sea suficiente. Este archivo ha sido creado por un peligroso virus, por lo que debes eliminarlo. Puedes desinstalar el virus y asegurar la eliminación de *HELP_HELP_HELP*.hta ejecutando una comprobación del sistema con un software anti-malware como Reimage.

Oferta
¡Hazlo ahora!
Descarga
Programa de diagnóstico de problemas Felicidad
Garantía
Descarga
Programa de diagnóstico de problemas Felicidad
Garantía
Compatible con Microsoft Windows Supported versions Compatible con OS X Supported versions
¿Qué hacer si falla?
Si has fallado a la hora de eliminar el daño del virus usando Reimage, envía tu pregunta a nuestro equipo de soporte y proporciona todos los detalles que sea posible.
Reimage es una herramienta recomendada para escanear tu sistema en busca de una posible amenaza o de un software lamentable. La versión de prueba del producto encontrará aplicaciones dañinas en tu sistema.

Sobre el autor

Olivia Morelli
Olivia Morelli

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Contactar con Olivia Morelli
Sobre la empresa Esolutions

Fuente: https://www.2-spyware.com/file-help_help_help-hta.html

Guías de eliminación en otros idiomas


Archivos
Software
Comparar