Ransomware bir virüs bozuk dosyaları için ekler uzantısı adını .GRHAN son zamanlarda vahşi tespit edilmiştir. Bu tehdit ile enfeksiyon durumunda, orijinal kod önemli dönüşümler nedeniyle değerli dosyaları tarafından saklanan bilgilere erişmek mümkün olmayacaktır. Böyle yıkıcı bir etkisi onlar için bir fidye ödeme içine şantaj girişiminde hackerlar tarafından kullanılır .GRHAN şifre çözme dosyaları.
Bu kadar yükü dosya-adı .GRHAN dosyaları virüs muhtemelen bir spam e-postanın bir parçası olmak tarafından bilgisayarınıza erişmeyi başarmış. Kullanıcıların cihazları üzerinde kötü niyetli kod sağlamak için bir girişim, bu e-postaların çoğu tanınmış işletmeler, web siteleri ve devlet kurumları bile temsilcileri taklit. Bu hile sizi yanıltmak için daha fazla risk varlığını fark etmeden bilgisayarınıza zararlı kod başlatmak hale getirmeyi hedefliyor.
İlgili olarak genellikle bu tür belge, resim, arşiv, PDF virüslü bir web sayfası için bir URL adresi olarak veya ortak türden dosya eki olarak gizlenmiş bu ransomware enfeksiyonu tetikleyen kötü niyetli kodu. Malspam kampanyaları e-postalar Bölümü tarafından sunulan metin mesajları genellikle kısa sürede cihazınızda etkilenen öğeleri açarak içine cazibesi ivedilik ve bu şekilde bir anlamda tahrik etmeye.
Gelecekte güvende kalmak için gibi ransomware enfeksiyonları önlemek için yardımcı olabilir gibi birkaç güvenlik ipuçları için forumu kontrol etmenizi öneririz .Gelecekte sisteminize bulaşmasını GRHAN.
Matrix ransomware bir tür vahşi görüldü. Uzantısı ile ilişkilidir .Tehdit denir neden GRHAN .GRHAN kripto virüs. Öncekiler gibi .tro virüs hedef dosyaları şifrelemek için izin ana sistem ayarlarına müdahale için tasarlanmıştır.
Bir enfeksiyon .GRHAN ransomware virüs yükü bir dosya tarafından tetiklenen olabilir. Böyle bir dosya genellikle enfeksiyon sürecini destekleyen çeşitli komutlar içerir. İlk başta, sistem üzerinde ek kötü amaçlı dosyaları oluşturmayı başlatmak için muhtemeldir. Bir kez ransomware bu dosyalar kurar, önceden tanımlanmış bir sırayla yürütme başlar. Bu işlem tüm enfeksiyon aşamalarının tamamlanması yol açar.
Önce .GRHAN genellikle, ana sahne – veri bozulması, algılama kaçmak ve kalıcı durum almak sağlayacak değişiklikleri uygulamak için bazı sistem bileşenleri erişmek için ihtiyacı olan ulaşabilir. Genellikle Kayıt Defteri Düzenleyicisi etkilenen bileşenler arasında yer alıyor.
Bu güçlü işlevleri yüklenmiş uygulamalar ve işletim sistemi performansı ile ilgili işlemler çok sayıda kontrol gerçeği ile açıklanabilir. Kötü niyetli girdileri için kontrol etmelisiniz nerede kesinlikle Run ve RunOnce kayıt defteri anahtarları altında:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Bu anahtarlar programlar bir kullanıcı oturum her zaman çalıştırmak için neden işlevselliğe sahip olduğundan, genellikle gibi ransomware virüs tarafından tasarlandı .GRHAN
Kısa bir süre sonra bu ransomware tamamlar tüm enfeksiyon evreleri, damla metin dosyası .README_GRHAN.rtf ve yükler ekranda. Bu mesajın amacı hackerlar Bitcoin bozuk dosyaları için bir fidye bedeli olarak dönüştürülen para belli bir miktar transfer içine şantaj.
Dikkat edin, başarılı bir fidye ödeme bile şifreli dosyaları kurtarma garanti etmez.
Bu ransomware sonra ana enfeksiyon aşamasını tamamlamak için şifreleme modülü yerleşik bir aktif-tüm gerekli sistem bileşenleri veba için yönetir. Bu aşamada sırasında .GRHAN dosyaları virüs iki gelişmiş şifreleme algoritmaları – RSA 2048 bit yardımı ile hedef dosyaların orijinal kodu değişiklikleri uygular ve 128 bit AES.
Sonuç olarak, bozuk dosya uzantısı alma .Kodu kendi orijinal durumuna geri kadar GRHAN ve ulaşılmaz kalır.
Matrix ransomware varyant önceki versiyonları gibi .GRHAN gibi değerli veri deposu dosya bozuk türleri olur.
- Ses dosyaları
- Video dosyaları
- Belge dosyaları
- Resim dosyaları
- Yedek dosyaları
- Bankacılık kimlik, vb
Bu ransomware ile ilişkili .GRHAN uzantısı sadece dosyalarınızı ama tüm sistem veba son derece karmaşık bir kod ile bir tehdittir. Bu yüzden düzenli olarak tekrar kullanabilirsin önce düzgün bir şekilde bulaşmış sisteminizi temiz ve güvenli olmalıdır. Aşağıda bu ransomware kaldırmak için çalışırken yararlı olabilir kaldırma kılavuzu adım adım bulabilirsiniz. Eğer kötü amaçlı yazılım dosyaları ile önceki deneyimi varsa el kaldırma yaklaşımı seçin. Eğer manuel adımları ile rahat hissediyorum yoksa, kılavuzu otomatik bölümü seçin. Orada adımlar ransomware dosyaları enfekte sistemi kontrol etmenizi ve birkaç fare tıklaması ile bunları kaldırmak sağlar.
Sisteminizi güvenli ransomware ve gelecekte diğer kötü amaçlı yazılım türleri tutmak için, güvenilir bir anti-kötü amaçlı yazılım program yükleme düşünmelisiniz. Gibi ransomware saldırıları oluşumunu engelleyen ek bir güvenlik katmanı anti-ransomware aracı yükleyebilir.
Eğer potansiyel olarak alternatif veri kurtarma yaklaşımları yardımı ile şifrelenmiş dosyaları çözmek için nasıl anlamak istiyorsan, dikkatli dosyaları Geri adım “olarak belirtilen tüm ayrıntılarını okumak için emin olun. Veri kurtarma işlemine başlamadan önce, bu geri dönüşü olmayan kayıpları önlemek için yardımcı olacak gibi harici bir sürücü için tüm şifrelenmiş dosyaların yedeğini almanız gerektiğini hatırlatmak isteriz.
Uyarı, birden fazla anti-virüs tarayıcıları GRHAN içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
GRHAN davranışı
- Internet bağlantısı yavaşlatır
- Kullanıcının ana sayfasını değiştirir
- GRHAN yüklü güvenlik yazılımı devre dışı bırakır.
- GRHAN ticari reklamlar gösterir.
- Top çalma ya da senin mahrem veri kullanır
- GRHAN sizin izniniz olmadan Internet'e bağlanır.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
GRHAN Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
GRHAN Coğrafya
GRHAN--dan pencere eşiği ortadan kaldırmak.
GRHAN Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır GRHAN senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase GRHAN Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
GRHAN Your tarayıcılardan gelen silme
GRHAN Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
GRHAN Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome GRHAN sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.