Um vírus ransomware chamado após a extensão que acrescenta arquivos corrompidos .GRHAN foi recentemente detectada em estado selvagem. Em caso de infecção com esta ameaça, você não será capaz de acessar as informações armazenadas por arquivos valiosos devido às significativas transformações de seu código original. Tal impacto devastador é usada por hackers que tentam chantagear-lo para pagar-lhes um resgate .GRHAN arquivos de descriptografia.
O arquivo de carga do chamado .GRHAN arquivos de vírus, provavelmente, conseguiu acesso ao seu computador, por ser uma parte de um e-mail de spam. E-mails que tentam entregar códigos maliciosos nos dispositivos dos usuários são muitas vezes concebidos para representar representantes de empresas, websites, e até mesmo instituições governamentais. Este truque pretende enganá-lo e torná-lo mais propenso a iniciar a código malicioso no seu PC, sem perceber a sua presença.
Quanto a código malicioso que dispara infecção ransomware é normalmente disfarçado como anexo de arquivo do tipo comum, como documento, imagem, arquivo PDF ou como um endereço de URL para uma página web infectada. Mensagens de texto apresentadas por e-mails parte de malspam campanhas, em geral, tentam provocar um sentimento de urgência e de esta forma de atraí-lo para abertura afetados elementos em seu dispositivo assim que possível.
A fim de permanecer seguro no futuro, recomendamos que você verifique o nosso fórum para várias dicas de segurança de como eles poderiam ajudar a prevenir infecções ransomware como .GRHAN de infectar o seu sistema no futuro.
Uma estirpe de Matriz ransomware foi flagrado em estado selvagem. Ele está associado com a extensão .GRHAN e é por isso que a ameaça é chamado .GRHAN de criptografia de vírus. Assim como seus antecessores, .tro vírus é projetado para interferir com as principais configurações do sistema que, por sua vez, permitir-lo para criptografar arquivos de destino.
Uma infecção .GRHAN vírus ransomware pode ser acionado por um arquivo de carga. Esse arquivo normalmente contém uma variedade de comandos que suportam o processo de infecção. Em primeiro lugar, é provável iniciar a criação de adicionais de arquivos maliciosos no sistema. Uma vez que o ransomware estabelece esses arquivos ele começa a executá-las em uma ordem pré-definida. Este processo conduz à conclusão de todos os infecção fases.
Antes .GRHAN poderia alcançar o palco principal de sua infecção – corrupção de dados, ele precisa para acessar alguns componentes do sistema, a fim de aplicar as alterações que lhe permitam escapar à detecção e obter a presença persistente. Normalmente o Editor do Registro está entre os componentes afetados.
Isto pode ser explicado pelo fato de que suas poderosas funcionalidades de controle de grande número de processos relacionados com o desempenho dos aplicativos instalados e o sistema operacional em si. Onde você deve verificar para entradas maliciosas é, definitivamente, sob a Run e RunOnce chaves do registro:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Desde estas chaves têm a funcionalidade para fazer com que os programas para executar cada vez que um usuário faz logon, eles são frequentemente atacados por vírus ransomware como .GRHAN
Logo após o ransomware completa todos os infecção fases, ele ignora o arquivo de texto !README_GRHAN!.rtf e carrega-lo na tela. O propósito desta mensagem é chantagem você em transferência de hackers que uma quantidade não especificada de dinheiro convertido em Bitcoin como uma taxa de resgate para arquivos corrompidos.
Cuidado, que até mesmo o sucesso de um pagamento de resgate não garante a recuperação de seus arquivos criptografados.
Após o ransomware consegue praga necessários todos os componentes do sistema é ativado integrado módulo de criptografia para concluir a principal infecção fase. Durante esta etapa .GRHAN arquivos de vírus aplica-se alterações ao código original dos arquivos de destino com a ajuda de dois sofisticados algoritmos de codificação RSA de 2048 bits e AES 128 bit.
Como resultado, arquivos corrompidos receber a extensão .GRHAN e permanecer inacessível até que o código está a ser recuperado para seu estado original.
Como variantes anteriores da Matriz de ransomware variante .GRHAN é susceptível de danificar os tipos de arquivos que armazenam dados valiosos, tais como:
- Arquivos de áudio
- Arquivos de vídeo
- Arquivos de documentos
- Arquivos de imagem
- Ficheiros de cópia de segurança
- Banca de credenciais, etc.
O ransomware associados .GRHAN extensão é uma ameaça altamente complexo código que assola não só os seus arquivos, mas de todo o seu sistema. Portanto, você deve limpar corretamente e segurança para o seu sistema infectado, antes de regularmente usá-lo novamente. Abaixo você pode encontrar um passo-a-passo guia de remoção que pode ser útil na tentativa de remover este ransomware. Escolha a remoção manual de abordagem, se você tem experiência prévia com arquivos de malware. Se você não se sentir confortável com o manual de passos seleccione automático de seção do guia. Passos permitem-lhe verificar o sistema infectado para ransomware arquivos e removê-los com alguns cliques do mouse.
A fim de manter o seu sistema seguro de ransomware e outros tipos de malware no futuro, você deve considerar a instalação de um anti-malware confiável programa. Como uma camada adicional de segurança que podem evitar a ocorrência de ataques de ransomware, você pode instalar um anti-ferramenta ransomware.
Se você quer entender como potencialmente corrigir arquivos criptografados com a ajuda de alternativas de abordagens de recuperação de dados, certifique-se de ler atentamente todos os detalhes mencionados na etapa “Restaurar arquivos”. Lembramos que antes de começar com o processo de recuperação de dados, você deve fazer backup de todos os arquivos criptografados para uma unidade externa como isso vai ajudar você a evitar a sua perda irreversível.
Atenção, vários scanners antivírus detectaram possível malware em GRHAN.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Comportamento de GRHAN
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Modifica o Desktop e as configurações do navegador.
- Comportamento comum de GRHAN e alguns outra texto emplaining som informação relacionados ao comportamento
- Instala-se sem permissões
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Altera a página inicial do usuário
- GRHAN mostra anúncios comerciais
- Rouba ou usa seus dados confidenciais
- GRHAN se conecta à internet sem a sua permissão
- Integra no navegador da web através da extensão do navegador de GRHAN
- GRHAN desativa o Software de segurança instalado.
- Retarda a conexão com a internet
- Redirecione o navegador para páginas infectadas.
GRHAN efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de GRHAN
Eliminar GRHAN do Windows
Exclua GRHAN de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover GRHAN do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar GRHAN de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir GRHAN de seus navegadores
GRHAN Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar GRHAN da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar GRHAN de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).