Ransomware vírus s názvom po rozšírení sa pripojí na poškodené súbory .GRHAN nedávno boli zistené vo voľnej prírode. V prípade infekcie s touto hrozbou, nebudete môcť získať prístup k informáciám uloženým prostredníctvom cenné súbory, z dôvodu významných premien ich pôvodný kód. Ako zničujúci vplyv používajú hakeri, ktorí pokus o vydieranie na zaplatenie nich výkupné .GRHAN dešifrovanie súborov.
Užitočné zaťaženie súbor tzv .GRHAN súbory vírus sa pravdepodobne podarilo získať prístup do vášho počítača tým, že časť nevyžiadanej pošty. E-maily, že pokus o doručenie škodlivého kódu na používateľov zariadení, často sú navrhnuté tak, aby sa vydávať za zástupcov dobre známe firmy, webové stránky, a dokonca aj vládne inštitúcie. Tento trik sa snaží zavádzať a aby ste sa viac náchylné na spustenie škodlivého kódu na POČÍTAČ bez povšimnutia jeho prítomnosť.
Pokiaľ ide o škodlivý kód, ktorý spúšťa ransomware infekcia je zvyčajne tvári ako prílohu súbor spoločných typu, ako je dokument, obrázok, archív, PDF alebo ako URL adresa na infikované webové stránky. Textové správy prezentované prostredníctvom e-maily časť malspam kampane zvyčajne pokus vyvolať pocit naliehavosti, a to spôsobom lákať do otvorenia postihnutých prvky na váš prístroj, akonáhle je to možné.
V snahe zostať v bezpečí v budúcnosti, odporúčame vám, aby ste navštívte naše fórum pre niekoľko bezpečnostných tipov, ako by mohli pomôcť, aby sa zabránilo ransomware infekcie, ako je .GRHAN z napadnutia vášho systému v budúcnosti.
Kmeň Matice ransomware bol uz v prírode. Je to spojené s príponou .GRHAN a to je dôvod, prečo hrozba je tzv .GRHAN mail vírus. Podobne ako jeho predchodcovia .tro vírus je navrhnutý tak, aby rušil prácu hlavné nastavenia systému, ktoré zase umožňuje šifrovať cieľové súbory.
Infekciu .GRHAN ransomware vírus môže byť vyvolaná údajová časť súboru. Takýto súbor zvyčajne obsahuje celý rad príkazov, ktoré podporujú proces infekcie. Najprv, je pravdepodobné, že iniciovať vytvorenie ďalších škodlivých súborov na systéme. Raz ransomware zriaďuje tieto súbory sa začne vykonaním ich vopred objednať. Tento proces vedie k dokončeniu všetkých štádiách infekcie.
Pred .GRHAN mohol dostať na hlavnej fáze infekcie – poškodenie údajov, je potrebné, aby prístupové niektoré súčasti systému, aby sa uplatnili zmeny, ktoré umožní vyhnúť detekciu a získať trvalé prítomnosti. Zvyčajne Editor databázy Registry je medzi dotknuté súčasti.
Môže to byť vysvetlené tým, že jej výkonné funkcie ovládať veľké množstvo procesov súvisiacich s výkonom nainštalované aplikácie a samotného operačného systému. Kde by ste mali skontrolovať škodlivé položky je určite pod Spustiť a RunOnce kľúče databázy registry:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Keďže tieto tlačidlá majú funkcie spôsobiť, že programy spustiť pri každom prihlásení používateľa, sú často terčom ransomware vírusy, ako je .GRHAN
Čoskoro po ransomware dokončí všetky infekcie fázach, že kvapky textový súbor !README_GRHAN!.rtf a načíta ho na obrazovke. Účelom tejto správy je vydieranie vás do prenose hackeri neurčenú sumu peňazí prevedené v Bitcoin ako výkupné poplatok za poškodené súbory.
Dajte si pozor, že aj úspešné výkupné platby nezaručuje obnova šifrovaných súborov.
Po ransomware podarí mor všetky potrebné súčasti systému je aktivovaný zabudovaný šifrovací modul na dokončenie hlavnej fáze infekcie. Počas tejto etapy .GRHAN súbory vírus sa týka zmeny pôvodný kód cieľových súborov pomocou dvoch sofistikované šifrovacie algoritmy – RSA 2048 bitové a AES 128 bit.
Ako výsledok, poškodené súbory zobraziť rozšírenie .GRHAN a zostávajú neprístupné, až kým ich kód je obnovené do pôvodného stavu.
Podobne ako predchádzajúce varianty Matice ransomware variant .GRHAN je pravdepodobne poškodený typy súborov, ktoré ukladať cenné údaje, ako napríklad:
- Audio súbory
- Video súbory
- Súbory dokumentov
- Obrazové súbory
- Zálohovanie súborov
- Bankové poverenia, atď
Ransomware spojené s .GRHAN rozšírenie je hrozbou vysoko komplexných kód, ktorý trápi nielen súbory, ale celý systém. Takže by ste mali správne čisté a bezpečné vašom infikovaného systému, ako by ste mohli pravidelne použiť znovu. Nižšie mohli by ste nájsť podrobný odstránenie sprievodca, ktorý môže byť užitočný pri pokuse odstrániť tento ransomware. Vybrať manuálne odstránenie prístup, ak máte predchádzajúce skúsenosti s malware súbory. Ak nemáte pocit, pohodlné s manuálne kroky, vyberte položku automatické časti z príručky. Kroky tam umožní skontrolovať infikovaného systému pre ransomware súbory a odstrániť ich s niekoľkých kliknutí myšou.
S cieľom udržať váš systém v bezpečí pred ransomware a iné typy škodlivého softvéru v budúcnosti, mali by ste zvážiť inštaláciu spoľahlivý anti-malware program,. Ako ďalšiu bezpečnostnú vrstvu, ktorá by mohla zabrániť vzniku ransomware útoky by ste mohli nainštalovať anti-ransomware nástroj.
Ak chcete pochopiť, ako potenciálne fix šifrované súbory s pomocou alternatívnych data recovery prístupy, uistite sa, že si pozorne prečítajte všetky údaje uvedené v kroku “Obnoviť súbory”. Sme vám pripomenúť, že predtým, než začnete s data recovery procesu, by ste mali zálohovať všetky zašifrované súbory na externý disk tak, ako to vám pomôže, aby sa zabránilo ich nezvratnú stratu.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v GRHAN.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
GRHAN správanie
- GRHAN deaktivuje nainštalovaný bezpečnostný softvér.
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Ukradne alebo používa vaše dôverné údaje
- GRHAN ukazuje komerčné inzeráty
- Upraví pracovnú plochu a nastavenia prehliadača.
- GRHAN sa pripája k internetu bez vášho súhlasu
- Zmeny domovskej stránky používateľa
- Spomaľuje pripojenie k internetu
- Presmerovanie prehliadača na infikované stránky.
- Inštaluje bez povolenia
- Integruje do webového prehliadača cez rozšírenie prehliadača GRHAN
- Spoločné GRHAN správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
GRHAN uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GRHAN geografia
Odstránenie GRHAN z Windows
Odstrániť GRHAN od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť GRHAN z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať GRHAN z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť GRHAN z vášho prehliadača
GRHAN Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať GRHAN od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť GRHAN od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).