Ransomware virus, pojmenovaný po rozšíření to připojí na poškozené soubory .GRHAN byl nedávno zjištěn v přírodě. V případě infekce s touto hrozbou, nebudete moci přistupovat informace uložené cenné soubory vzhledem k významné proměny jejich původní kód. Takové zničující dopad je používán hackery, kteří se pokoušejí vydírat vás do platit jim výkupné .GRHAN dešifrování souborů.
Náklad soubor z tak-zvané .GRHAN soubory, virus se pravděpodobně podařilo získat přístup k počítači tím, že součástí spam e-mailu. E-maily, které se pokoušejí doručit škodlivý kód na zařízení uživatelů jsou často navrženy tak, aby vydávat se zástupci známých firem, webové stránky, a dokonce i vládní instituce. Tento trik si klade za cíl uvést v omyl vás a budete náchylnější ke spuštění škodlivého kódu na vašem PC, aniž by si všiml jeho přítomnost.
Pokud jde o škodlivý kód, který se spouští ransomware infekce je obvykle tváří jako přílohu společného typu, jako dokument, obrázek, archiv, PDF, nebo jako URL adresu na infikované webové stránky. Text zprávy předložené e-maily část malspam kampaně obvykle pokus vyvolat pocit naléhavosti, a to způsob, jak nalákat do otevření ovlivněna prvky na vašem zařízení, jakmile je to možné.
Aby zůstal v bezpečí v budoucnosti doporučujeme zkontrolovat naše fórum pro několik bezpečnostních tipů, jak by mohli pomoci, aby se zabránilo ransomware infekce, jako je .GRHAN z napadení vašeho systému v budoucnu.
Kmen Matice ransomware byl spatřen v divočině. To je spojeno s příponou .GRHAN a to je důvod, proč nebezpečný je tzv. GRHAN crypto virus. Stejně jako jeho předchůdci .tro virus je navržen tak, aby v rozporu s hlavní nastavení systému, což umožní šifrovat cílové soubory.
Infekce s .GRHAN ransomware virus může být vyvolána náklad soubor. Takový soubor obvykle obsahuje řadu příkazů, které podporují infekci proces. Na první, je pravděpodobné, že iniciovat vznik další škodlivé soubory na systému. Jakmile ransomware stanoví tyto soubory začíná jejich provádění v předem definovaném pořadí. Tento proces vede k dokončení všech fázích infekce.
Před .GRHAN by mohl dosáhnout hlavní fázi infekce – poškození dat, je třeba, aby přístup k některé součásti systému, aby bylo možné použít změny, které umožní vyhnout detekci a získání trvalé přítomnosti. Obvykle Editor Registru je mezi postižené součásti.
To by mohlo být vysvětleno tím, že jeho výkonné funkce ovládat velké množství procesů souvisejících s výkonem nainstalovaných aplikací a samotného operačního systému. Kde byste měli zkontrolovat pro škodlivé položky je určitě pod Run a RunOnce klíče registru:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Protože tyto klávesy mají funkce, protože programy spustit pokaždé, když se uživatel přihlásí, jsou často terčem ransomware viry, jako je .GRHAN
Brzy po ransomware dokončí všech fázích infekce, kapky do textového souboru !README_GRHAN!.rtf a zatížení na obrazovce. Účelem této zprávy je vydírat vás do přenosu hackeři nespecifikované množství peněz převedeny na Bitcoin jako výkupné poplatek za poškozené soubory.
Dejte si pozor, že i úspěšné výkupné platby nezaručuje obnovení šifrované soubory.
Po ransomware podaří mor všech potřebných komponent systému je aktivován vestavěný modul dokončit hlavní fázi infekce. Během této fáze .GRHAN soubory virus platí změny původního kódu cílové soubory pomocí dvou sofistikované šifrovací algoritmy – RSA 2048 bitů a AES 128 bit.
Výsledkem je, že poškozené soubory získat rozšíření .GRHAN a zůstávají nepřístupné, dokud jejich kód je vrácena do původního stavu.
Stejně jako předchozí varianty Matice ransomware varianta, .GRHAN je pravděpodobně poškozen typy souborů, které ukládat cenná data, jako jsou:
- Audio soubory
- Video soubory
- Soubory dokumentů
- Obrazové soubory
- Záložní soubory
- Bankovnictví přihlašovací údaje, atd.
Ransomware je jim přiřazen program .GRHAN rozšíření je hrozbou s vysoce složitý kód, který trápí nejen vaše soubory, ale celý systém. Takže byste měli správně čistit a zabezpečit váš infikovaný systém, než byste mohli pravidelně znovu použít. Níže můžete najít krok-za-krokem odstranění průvodce, který může být užitečné při pokusu odstranit tento ransomware. Vyberte si ruční odstranění přístup, pokud nemáte předchozí zkušenosti s malware soubory. Pokud se necítíte pohodlně s ruční kroky vyberte automatické úseku od průvodce. Tady kroky vám umožní zkontrolovat váš systém pro ransomware soubory a odstranit je s několika kliknutí myší.
S cílem udržet váš systém v bezpečí před ransomware a jiné druhy malware v budoucnu, měli byste zvážit instalaci spolehlivé anti-malware program. Jako další vrstvu zabezpečení, která by mohla zabránit vzniku ransomware útoky můžete nainstalovat anti-ransomware nástroj.
Pokud chcete pochopit, jak potencionálně vyřešit šifrované soubory pomocí alternativní obnovu dat, přístupy, ujistěte se, že pečlivě přečtěte všechny informace uvedené v kroku „Obnovit soubory“. Připomínáme, že předtím, než začnete s procesem obnovy dat, byste měli zálohovat všechny šifrované soubory na externí disk, protože to vám pomůže, aby se zabránilo jejich nevratné ztrátě.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v GRHAN.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
GRHAN chování
- Zpomalí připojení k Internetu
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče GRHAN
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- GRHAN ukazuje komerční inzeráty
- Krade nebo používá vaše důvěrné údaje
- GRHAN deaktivuje nainstalované bezpečnostní Software.
- Upraví plochy a nastavení prohlížeče.
- Změní uživatele homepage
GRHAN uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie GRHAN
Eliminovat GRHAN z Windows
Z Windows XP, odstraňte GRHAN:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat GRHAN z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání GRHAN od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit GRHAN
GRHAN Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat GRHAN z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit GRHAN od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).