En ransomware virus som heter efter förlängning det lägger av skadade filer .GRHAN har nyligen upptäckts i det vilda. I fall av infektion med detta hot, du kommer inte att kunna få tillgång till information som lagras av värdefulla filer på grund av betydande förändringar av sina ursprungliga koden. En sådan förödande effekt används av hackare som försöker sig på att utpressa dig till att betala dem en lösen för .GRHAN filer dekryptering.
Nyttolasten fil av den så kallade .GRHAN filer virus har nog lyckats att få tillgång till din dator genom att vara en del av ett spam e-post. E-postmeddelanden som försök att leverera skadlig kod på användarnas enheter är ofta utformade för att uppträda som företrädare för välkända företag, webbplatser och även statliga institutioner. Detta trick som syftar till att vilseleda dig och göra dig mer benägen att starta den skadliga koden på din DATOR utan att märka dess närvaro.
När det gäller skadlig kod som utlöser ransomware infektion är det oftast förklädd som en bifogad fil av vanlig typ som dokument -, bild -, arkiv -, PDF-dokument eller en URL-adress till en infekterad webbsida. Textmeddelanden som presenteras av e-post som en del av malspam kampanjer brukar försöka att framkalla en känsla av brådska och på detta sätt locka dig till att öppna påverkas element på din enhet så snart som möjligt.
För att hålla sig säker i framtiden rekommenderar vi dig att kontrollera vårt forum för flera tips säkerhet som de kan hjälpa dig att förhindra ransomware infektioner som .GRHAN från att infektera ditt system i framtiden.
En stam av Matris ransomware har setts i det vilda. Det är i samband med förlängning .GRHAN och det är därför hotet kallas .GRHAN crypto virus. I likhet med sina föregångare .tro virus är utformad för att störa de viktigaste inställningar i systemet vilket i sin tur gör det möjligt att kryptera filer mål.
En infektion med .GRHAN ransomware virus kan utlösas av en nyttolast fil. En sådan fil innehåller vanligtvis en mängd olika kommandon som stöd infektion processen. Vid första, är det troligt att initiera skapandet av ytterligare skadliga filer på datorn. När ransomware fastställer dessa filer det börjar utföra dem i en förutbestämd ordning. Denna process leder till slutförande av alla infektion etapper.
Innan .GRHAN kan nå de viktigaste skede av sin infektion – data korruption, det behöver tillgång till vissa systemkomponenter, i syfte att tillämpa förändringar som gör det möjligt att undgå upptäckt och få ihållande närvaro. Vanligtvis Registereditorn är bland de berörda komponenter.
Detta skulle kunna förklaras av det faktum att dess kraftfulla funktioner kontroll stort antal processer relaterade till utförandet av installerade program och operativsystemet. Där bör du kontrollera för skadliga poster är definitivt under Loppet och RunOnce registernycklar:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Eftersom dessa nycklar har funktionalitet för att orsaka program körs varje gång en användare loggar in på, de är ofta måltavla för ransomware virus som .GRHAN
Snart efter ransomware slutför alla infektion stadier, det droppar textfil !README_GRHAN!.rtf och laddar den på skärmen. Syftet med detta meddelande är att utpressning du till överföring av hackare en ospecificerad summa pengar omvandlas i Bitcoin som en lösen avgift för skadade filer.
Akta dig, att även en framgångsrik lösen betalning inte garantera återvinning av dina krypterade filer.
Efter ransomware klarar av att plåga alla nödvändiga komponenter i systemet som det aktiveras en inbyggd kryptering modul för att komplettera den viktigaste infektion skede. Under detta skede .GRHAN filer virus gäller förändringar av den ursprungliga koden i mål filer med hjälp av två avancerade kryptografiska algoritmer – RSA 2048 bitars och AES-128 bit.
Som ett resultat, skadade filer får de filnamnstillägget .GRHAN och förblir otillgänglig tills deras kod är återställda till sitt ursprungliga skick.
Som tidigare varianter av Matris ransomware variant .GRHAN är sannolikt att korrupta typer av filer för att lagra värdefulla data såsom:
- Ljudfiler
- Video-filer
- Dokument-filer
- Image filer
- Säkerhetskopiera filer
- Bank-referenser, etc
Den ransomware som är förknippade med .GRHAN förlängningen är ett hot med mycket komplex kod som plågar inte bara dina filer, men hela systemet. Så du ska väl rena och säkra din infekterade datorn innan du kan regelbundet använda den igen. Nedan kan du hitta en steg-för-steg-borttagning guide som kan vara till hjälp i ett försök att ta bort denna ransomware. Välj manuellt avlägsnande metod om du har tidigare erfarenhet med skadliga filer. Om du inte känner dig bekväm med de manuella stegen väljer du automatisk avsnitt från guide. Steg det möjligt för dig att kontrollera infekterade system för ransomware filer och ta bort dem med ett par musklick.
För att hålla ditt system säkert från ransomware och andra typer av skadlig kod i framtiden, bör du överväga installation av ett pålitligt anti-malware program. Som en extra säkerhet lager som kan förhindra uppkomsten av ransomware attacker du kan installera ett anti-ransomware verktyg.
Om du vill förstå hur man eventuellt fixa krypterade filer med hjälp av alternativa data recovery metoder, se till att noggrant läsa igenom alla detaljer som anges i steget ”Återställ filer”. Vi vill påminna dig om att innan du börjar med data recovery-processen, bör du säkerhetskopiera alla krypterade filer till en extern hårddisk, eftersom detta kommer att hjälpa dig att förhindra oåterkalleliga förlusten.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i GRHAN.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
GRHAN beteende
- Ändrar användarens hemsida
- GRHAN visar kommersiella annonser
- Omdirigera webbläsaren till infekterade sidor.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- GRHAN inaktiveras installerade säkerhetsprogram.
- Gemensam GRHAN beteende och några andra emplaining som Textinfo relaterade till beteende
- Stjäl eller använder dina konfidentiella Data
GRHAN verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GRHAN geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).