Un ransomware virus nommé d’après l’extension, il ajoute à des fichiers corrompus .GRHAN a récemment été détecté dans la nature. En cas d’infection par cette menace, vous ne serez pas en mesure d’accéder aux informations stockées par les fichiers importants à cause des transformations de leur code d’origine. Un tel impact dévastateur est utilisée par les pirates qui tentent de vous faire chanter en leur payant une rançon .GRHAN fichiers de déchiffrement.
La charge utile de fichier de la soi-disant .GRHAN fichiers virus a probablement réussi à accéder à votre ordinateur par une partie d’un message de spam. E-mails qui tentent de fournir du code malveillant sur des périphériques des utilisateurs sont souvent conçus pour usurper l’identité connu des représentants d’entreprises, de sites web, et même des institutions gouvernementales. Cette astuce vise à vous induire en erreur et vous faire plus enclins à commencer du code malveillant sur votre PC, sans remarquer sa présence.
En ce qui concerne le code malveillant qui déclenche l’infection ransomware il est habituellement déguisé en pièce jointe de type commun comme document, image, archive, fichier PDF ou une adresse URL d’une page web infectée. Les messages texte présenté par emails partie de malspam campagnes habitude d’essayer de provoquer un sentiment d’urgence et de cette façon vous attirer dans l’ouverture des éléments affectés sur votre appareil dès que possible.
Afin de rester en sécurité dans l’avenir, nous vous recommandons de consulter notre forum pour plusieurs conseils de sécurité car ils pourraient vous aider à prévenir les infections ransomware comme .GRHAN d’infecter votre système à l’avenir.
Une souche de la Matrice ransomware a été repéré dans la nature. Il est associé à l’extension .GRHAN et c’est pourquoi la menace est appelé .GRHAN crypto virus. À l’instar de ses prédécesseurs .tro virus est conçu pour interférer avec les principaux paramètres du système qui permettent de crypter les fichiers cibles.
Une infection avec .GRHAN ransomware virus peut être déclenché par une charge utile de fichier. Un tel fichier contient généralement une variété de commandes qui prennent en charge le processus d’infection. Au premier abord, il est susceptible d’initier la création d’autres fichiers malveillants sur le système. Une fois le ransomware établit de ces fichiers, il commence à s’exécuter dans un ordre prédéfini. Ce processus conduit à l’achèvement de tous les stades de l’infection.
Avant de .GRHAN pourrait atteindre la phase principale de son infection de la corruption de données, il a besoin d’accéder à certains composants du système afin d’appliquer les modifications qui va lui permettre d’échapper à la détection et obtenir la présence persistante. Généralement l’Éditeur de Registre est parmi les composants concernés.
Ceci pourrait être expliqué par le fait que ses puissantes fonctionnalités de contrôle d’un grand nombre de processus liés à la performance des applications installées et le système d’exploitation lui-même. Où vous devriez vérifier pour les entrées malveillantes est décidément sous le Run et RunOnce clés de registre:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Depuis ces touches ont la fonctionnalité pour empêcher certains programmes de s’exécuter chaque fois qu’un utilisateur ouvre une session, ils sont souvent ciblés par les virus ransomware comme .GRHAN
Peu après le ransomware complète tous les stades de l’infection, il supprime le fichier texte !README_GRHAN!.rtf et la charge sur l’écran. Le but de ce message est de vous faire chanter dans le transfert des pirates une quelconque somme d’argent converti en Bitcoin comme une rançon de frais pour les fichiers corrompus.
Méfiez-vous, que même un succès la rançon de paiement ne garantit pas la récupération de vos fichiers cryptés.
Après le ransomware gère à la peste faut tous les composants du système qu’il a activé un module de chiffrement pour terminer la principale étape de l’infection. Au cours de cette étape, .GRHAN fichiers virus applique les modifications au code d’origine de la cible de fichiers à l’aide de deux algorithmes de chiffrement sophistiqués – RSA de 2048 bits et AES 128 bits.
En conséquence, des fichiers corrompus recevoir l’extension .GRHAN et restent inaccessibles jusqu’à ce que leur code est restauré à son état d’origine.
Comme les précédents variantes de la Matrice ransomware variante .GRHAN est de nature à corrompre les types de fichiers qui stockent des données précieuses telles que:
- Des fichiers Audio
- Les fichiers vidéo
- Les fichiers de Document
- Les fichiers d’Image
- Les fichiers de sauvegarde
- Détails de comptes bancaires, etc
Le ransomware associée .GRHAN extension est une menace très complexe de code qui sévit pas seulement vos fichiers, mais l’ensemble de votre système. Donc, vous devez bien nettoyer et sécuriser votre système infecté avant que vous pourriez régulièrement de l’utiliser à nouveau. Ci-dessous vous pouvez trouver des instructions étape par étape guide de suppression qui peut être utile en essayant de supprimer ce ransomware. Choisissez l’enlèvement manuel approche si vous avez de l’expérience précédente avec les fichiers malveillants. Si vous ne vous sentez pas à l’aise avec le manuel des étapes sélectionnez automatique section du guide. Étapes vous permettent de contrôler le système infecté pour ransomware fichiers et les supprimer en quelques clics de souris.
Afin de garder votre système à l’abri de ransomware et d’autres types de logiciels malveillants à l’avenir, vous devriez envisager l’installation d’un système fiable d’anti-malware programme. Comme une couche de sécurité supplémentaire qui pourrait prévenir l’apparition de ransomware attaque, vous pouvez en installer un anti-ransomware outil.
Si vous voulez comprendre comment potentiellement réparer les fichiers chiffrés à l’aide de la variante de récupération de données approches, assurez-vous de lire attentivement tous les détails mentionnés dans l’étape « Restaurer les fichiers ». Nous vous rappelons qu’avant de commencer avec le processus de récupération de données, vous devez sauvegarder tous les fichiers chiffrés sur un lecteur externe, comme ce sera vous aider à prévenir leur perte irréversible.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans GRHAN.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportement de GRHAN
- Modifie le bureau et les paramètres du navigateur.
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Vole ou utilise vos données confidentielles
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- GRHAN désactive les logiciels de sécurité installés.
- GRHAN montre des annonces commerciales
- Ralentit la connexion internet
- Rediriger votre navigateur vers des pages infectées.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de GRHAN
- S'installe sans autorisations
- Comportement commun de GRHAN et quelques autre emplaining som info texte lié au comportement
- Change la page d'accueil de l'utilisateur
- GRHAN se connecte à l'internet sans votre permission
GRHAN a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de GRHAN
Éliminer GRHAN de Windows
Supprimer GRHAN de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer GRHAN de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer GRHAN de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete GRHAN depuis votre navigateur
GRHAN Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer GRHAN de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez GRHAN de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).