Un virus ransomware llamado después de la extensión se anexa a archivos dañados .GRHAN ha sido detectado recientemente en la naturaleza. En caso de infección con esta amenaza, usted no será capaz de acceder a la información almacenada en archivos valiosos debido a las grandes transformaciones de su código original. Un impacto devastador es utilizado por los hackers que intento de chantaje en el pago de un rescate .GRHAN archivos de descifrado.
El archivo de carga de la llamada .GRHAN archivos de virus, probablemente, ha logrado tener acceso a su equipo por ser una parte de un correo electrónico de spam. Los correos electrónicos que intento transmitir código malicioso en los dispositivos de los usuarios son a menudo diseñados para suplantar a los representantes de conocidas empresas, sitios web, e incluso de las instituciones gubernamentales. Este truco tiene el objetivo de engañar a usted y hacerle más propenso a iniciar el código malicioso en su PC sin notar su presencia.
En cuanto a los códigos maliciosos que desencadena la infección de ransomware es generalmente disfrazado como archivo adjunto de tipo común, tales como documentos, imágenes, archivos PDF o como una dirección URL a una página web infectada. Mensajes de texto presentado por los correos electrónicos de parte de malspam campañas normalmente intento de provocar un sentido de urgencia y de esta manera atraer a usted en la apertura de los afectados elementos en el dispositivo tan pronto como sea posible.
En el fin de estar seguro en el futuro, le recomendamos que visite nuestro foro para varios consejos de seguridad, como podría ayudar a prevenir las infecciones ransomware como .GRHAN de infectar su sistema en el futuro.
Una cepa de la Matriz de ransomware ha sido visto en la naturaleza. Está asociado con la extensión .GRHAN y es por eso que la amenaza se llama .GRHAN crypto virus. Al igual que sus predecesores, .tro virus está diseñado para interferir con los principales ajustes de sistema que a su vez permiten cifrar los archivos de destino.
Una infección .GRHAN ransomware virus puede ser desencadenada por un archivo de carga. Un archivo de este tipo, por lo general contiene una variedad de comandos que apoyan el proceso de infección. En primer lugar, es probable que para iniciar la creación de nuevos archivos maliciosos en el sistema. Una vez que el ransomware establece estos archivos se comienza a ejecutar en un orden predefinido. Este proceso conduce a la ejecución de todas las etapas de la infección.
Antes de .GRHAN podría llegar a la etapa principal de su infección – la corrupción de los datos, es necesario acceder a algunos de los componentes del sistema para aplicar los cambios que le permiten evadir la detección y obtener presencia persistente. Generalmente el Editor del Registro es uno de los componentes afectados.
Esto podría explicarse por el hecho de que sus potentes funcionalidades de control de gran número de procesos relacionados con el rendimiento de las aplicaciones instaladas y el sistema operativo en sí. Donde usted debe comprobar para entradas malintencionadas es, sin duda bajo el Run y Run claves del registro:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
Desde estas claves tienen la funcionalidad para hacer que los programas se ejecutan cada vez que un usuario inicia sesión, que a menudo son atacados por virus ransomware similares .GRHAN
Pronto después de que el ransomware completa todas las etapas de la infección, elimina el archivo de texto !README_GRHAN!.rtf y se carga en la pantalla. El propósito de este mensaje es para el chantaje en el traslado de los hackers una cantidad no especificada de dinero convertida en Bitcoin como el pago de un rescate para los archivos dañados.
Cuidado, que incluso un exitoso rescate de pago no garantiza la recuperación de los archivos cifrados.
Después de que el ransomware se las arregla para la peste de todos los necesarios componentes del sistema se activa un módulo de cifrado para completar la infección principal escenario. Durante esta etapa, .GRHAN archivos de virus aplica los cambios al código original de los archivos de destino con la ayuda de dos sofisticados algoritmos de cifrado RSA de 2048 bits y AES de 128 bits.
Como resultado, los archivos dañados recibir la extensión .GRHAN y permanecen inaccesibles hasta que su código es recuperado a su estado original.
Como variantes anteriores de la Matriz variante de ransomware, .GRHAN es probable que los corruptos tipos de archivos que almacenan datos valiosos, tales como:
- Los archivos de Audio
- Los archivos de vídeo
- Los archivos de documento de
- Los archivos de imagen
- Archivos de copia de seguridad
- Credenciales bancarias, etc
El ransomware asociados .GRHAN extensión es una amenaza altamente complejo código que aqueja no sólo a sus archivos, sino de todo el sistema. Así que usted debe limpiar de manera adecuada y segura de su sistema infectado antes de que usted podría utilizar regularmente de nuevo. A continuación se puede encontrar un paso a paso guía de la eliminación que puede ser útil en tratar de eliminar este ransomware. Elija la extracción manual de enfoque si usted tiene experiencia previa con los archivos de malware. Si usted no se siente cómodo con el manual de los pasos seleccione la corte automático de secciones de la guía. Los pasos no permiten comprobar el sistema infectado para ransomware archivos y eliminarlos con un par de clics de ratón.
En el fin de mantener su sistema a salvo de ransomware y otros tipos de malware en el futuro, usted debe considerar la instalación de un sistema fiable de programa anti-malware. Como una capa de seguridad extra que podría prevenir la ocurrencia de ataques de ransomware puede instalar un anti-ransomware herramienta.
Si usted quiere entender cómo potencialmente revisión de los archivos cifrados con la ayuda de la alternativa de la recuperación de los datos de los enfoques, asegúrese de leer cuidadosamente todos los detalles mencionados en el paso de “Restaurar archivos”. Le recordamos que antes de comenzar con el proceso de recuperación de datos, debe hacer una copia de seguridad de todos los archivos cifrados en una unidad externa ya que esto le ayudará a evitar su pérdida irreversible.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en GRHAN.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamiento de GRHAN
- Modifica el escritorio y la configuración del navegador.
- Se ralentiza la conexión a internet
- Cambia la página de inicio del usuario
- Roba o utiliza sus datos confidenciales
- GRHAN desactiva el Software de seguridad instalado.
- Redirigir el navegador a páginas infectadas.
- Comportamiento común de GRHAN y algún otro texto emplaining som info relacionadas al comportamiento
- Se integra en el navegador web de la extensión del navegador de GRHAN
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- GRHAN se conecta a internet sin su permiso
- Se instala sin permisos
GRHAN efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de GRHAN
Eliminar GRHAN de Windows
Borrar GRHAN de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar GRHAN de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase GRHAN de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar GRHAN de su navegador
GRHAN Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar GRHAN de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar GRHAN de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).