يسمى Pohj ransomware أحدث متغير Djvu / STOP رانسومواري . مثل جميع الإصدارات السابقة ، Pohj ransomware يقوم بتشفير ملفات المستخدمين ويطالب بالدفع لإلغاء قفلها. تتم إضافة ملحق .pohj إلى الملفات المشفرة ، وبالتالي لماذا يطلق عليه Pohj ransomware . لن تتمكن من فتح أي من الملفات المشفرة بدون أداة فك تشفير. وفقط مجرمو الإنترنت الذين يقفون وراء برامج الفدية هذه يمكنهم الوصول إلى أداة فك التشفير. يطلب من الضحايا دفع 980 دولارا مقابل ذلك.

 

Pohj ransomware note

 

بمجرد بدء العدوى ، سيبدأ على الفور في تشفير الملفات. يركز في الغالب على الملفات الشخصية ، مثل الصور ومقاطع الفيديو والمستندات. سيكون من الواضح الملفات التي تم تشفيرها بسبب الملحق .pohj. لسوء الحظ ، لن تتمكن من فتح الملفات التي تحتوي على هذا الامتداد ما لم تقم بفك تشفيرها أولا باستخدام أداة فك تشفير. ومع ذلك ، نظرا لأن مشغلي البرامج الضارة فقط هم الذين لديهم أداة فك التشفير ، فلن يكون من السهل وضع يديك عليها. يتم شرح كيفية شرائه في _readme.txt مذكرة فدية يتم إسقاطها في كل مجلد يحتوي على ملفات مشفرة. لا تقول الملاحظة الكثير ولكنها تحتوي على تعليمات.

Pohj ransomware files

وفقا لمذكرة الفدية ، يكلف جهاز فك التشفير 980 Pohj ransomware دولارا. من المفترض أن يحصل الضحايا الذين يتواصلون مع الجهات الفاعلة الخبيثة خلال ال 72 ساعة الأولى على خصم 50٪ ، على الرغم من أنك يجب أن تكون متشككا. بشكل عام ، ليس من الجيد التعاون مع مجرمي الإنترنت أو دفع الفدية المطلوبة. لا توجد ضمانات بأنه سيتم إرسال جهاز فك تشفير إليك إذا دفعت الفدية. لا تعمل برامج الفدية مثل الأعمال التجارية النموذجية ، ولا يمكن الوثوق بمشغليها. حتى لو دفع الضحايا ، فمن غير المرجح أن يشعر مشغلو البرامج الضارة بأي نوع من الالتزام بمساعدتهم. من المهم أيضا ملاحظة أن الأموال التي يدفعها الضحايا ستدعم النشاط الضار في المستقبل. وحقيقة أن الضحايا مستعدون لدفع الفدية هي واحدة من العوامل التي تجعل برامج الفدية ناجحة للغاية.

بالنسبة للضحايا الذين ليس لديهم نسخ احتياطية ، فإن جهاز فك التشفير المجاني Pohj ransomware ، للأسف ، غير متاح بعد. نظرا لأن إصدارات برامج الفدية من هذه العائلة تستخدم المفاتيح عبر الإنترنت لتشفير الملفات ، فمن الصعب على الباحثين في البرامج الضارة إنشاء أداة فك تشفير. المفاتيح عبر الإنترنت تعني أن المفاتيح فريدة لكل مستخدم. هناك حاجة إلى مفتاحك المحدد حتى يعمل جهاز فك التشفير على ملفاتك. من المشكوك فيه أن يتم توفير جهاز فك التشفير ما لم يطلق مجرمو الإنترنت المفاتيح. ليس من المستحيل أن يحدث هذا ، لذا يجب عليك نسخ ملفاتك المشفرة احتياطيا أثناء الانتظار.

يجب أن نذكر أنك بحاجة إلى توخي الحذر الشديد عند البحث عن أجهزة فك التشفير لأن هناك العديد من الأدوات المزيفة. إذا لم تتمكن من العثور على أداة فك تشفير على موقع شرعي مثل NoMoreRansom ، فلن تجده في أي مكان آخر.

إذا كان لديك نسخة احتياطية من بياناتك، فيمكنك البدء في استرداد الملفات بمجرد حذفها Pohj ransomware من الكمبيوتر. Ransomware هي عدوى متطورة جدا ، وهذا هو السبب في أنه لا ينبغي عليك محاولة إزالتها Pohj ransomware إلا إذا كنت تعرف ما تفعله. خلاف ذلك ، يمكن أن تسبب ضررا إضافيا. من الأكثر أمانا استخدام برامج مكافحة البرامج الضارة.

طرق توزيع برامج الفدية

تنتشر برامج الفدية من خلال أشياء مثل السيول ومرفقات البريد الإلكتروني ، تماما مثل غالبية الإصابات بالبرامج الضارة. أنت أكثر عرضة لالتقاط العدوى إذا كان لديك عادات سيئة على الإنترنت.

مرفقات البريد الإلكتروني هي الطريقة المفضلة لتوزيع البرامج الضارة لمجرمي الإنترنت. يشترون الآلاف من عناوين البريد الإلكتروني من منتديات القراصنة لحملات البريد الإلكتروني الضارة الخاصة بهم ويرفقون ملفات ضارة برسائل البريد الإلكتروني. عندما يفتح المستخدمون هذه المرفقات الضارة، فإنهم يقومون بتشغيل البرامج الضارة للبدء. نظرا لأنها عادة ما تكون منخفضة الجهد للغاية ، فمن السهل التعرف على هذه الأنواع من رسائل البريد الإلكتروني. الأخطاء النحوية والإملائية هي الأسهل في اكتشافها. الأخطاء واضحة تماما لأن المرسلين الخبيثين غالبا ما يتظاهرون بأنهم ممثلون لشركات شرعية. الأخطاء غير شائعة في رسائل البريد الإلكتروني المشروعة لأنها تبدو غير احترافية.

دليل آخر على أن البريد الإلكتروني قد يكون ضارا هو استخدام مصطلحات عامة مثل “المستخدم” و “العضو” و “العميل” بدلا من اسمك في رسائل البريد الإلكتروني التي يفترض أنها مرسلة من قبل الشركات التي تستخدم خدماتها. عند إرسال رسائل البريد الإلكتروني إلى المستهلكين ، تخاطب الشركات دائما المستلمين بالاسم. ومع ذلك ، لا يمكن للجهات الفاعلة الضارة عادة الوصول إلى المعلومات الشخصية ، لذا فهي تستخدم كلمات عامة.

قد ترسل الجهات الفاعلة الخبيثة رسائل بريد إلكتروني ضارة أكثر تطورا إذا كان لديها حق الوصول إلى المعلومات الشخصية للمستلمين واستهدافهم على وجه التحديد. ستستخدم رسائل البريد الإلكتروني هذه أسماء المستخدمين لمخاطبتهم ، ولديها أخطاء نحوية و / أو إملائية قليلة أو معدومة ، وتوفر معلومات من شأنها أن تزيد من مصداقية البريد الإلكتروني. لذلك ، قبل فتح أي مرفقات بريد إلكتروني غير مرغوب فيها ، ينصح بشدة بمسحها ضوئيا باستخدام برنامج مكافحة الفيروسات أو VirusTotal .
تستخدم السيول بانتظام لنشر البرامج الضارة. يمكن لمجرمي الإنترنت نشر السيول مع البرامج الضارة فيها لأن مواقع التورنت سيئة للغاية. يتمتع المستخدمون الذين يستخدمون السيول بفرصة أكبر للحصول على برامج ضارة على أجهزتهم. السيول للمحتوى المتعلق بالترفيه (الأفلام والبرامج التلفزيونية وألعاب الفيديو) هي التي من المرجح أن تحتوي على برامج ضارة. ننصح بشدة بعدم تنزيل محتوى محمي بحقوق الطبع والنشر عبر السيول لأنه ، بالإضافة إلى كونه سرقة تقنيا ، فإنه يعرض جهاز الكمبيوتر الخاص بك وبياناتك للخطر.

Pohj ransomware عزل

ينصح بشدة بإزالة Pohj ransomware باستخدام برنامج مكافحة الفيروسات. يجب استخدام برنامج احترافي للحذف Pohj ransomware لأنه عدوى متطورة للغاية. إذا حاولت إزالة Pohj ransomware يدويا ، فإنك تواجه خطر التسبب في ضرر إضافي لجهاز الكمبيوتر الخاص بك. بمجرد إزالة برنامج الفدية بالكامل بواسطة برنامج مكافحة الفيروسات ، يمكنك البدء في استعادة الملفات من النسخة الاحتياطية.

إذا لم يكن لديك نسخة احتياطية من ملفاتك ، فإن أداة فك تشفير برامج الفدية Djvu / STOP المجانية من Emsisoft تستحق المحاولة. حتى لو كانت فرصته منخفضة في النجاح ، فإنه لا يزال يستحق المحاولة. إذا لم ينجح ذلك ، فإن خيارك الوحيد هو انتظار إصدار أداة فك تشفير مجانية Pohj ransomware . إذا تم إصداره في أي وقت مضى ، نشره على NoMoreRansom.

Pohj ransomware تم اكتشافه على النحو التالي:

  • Win32 : طروادة X – الجيل [Trj] من قبل متوسط / أفاست
  • حصان طروادة.GenericKD.62706793 (B) بواسطة Emsisoft
  • البديل من Win32 / Kryptik.HRDI بواسطة ESET
  • HEUR:حصان طروادة.Win32.Packed.gen بواسطة كاسبرسكي
  • Trojan.MalPack.GS بواسطة التقيم
  • Trojan.GenericKD.62706793 بواسطة بيتديفندر
  • أرتميس!8F7DA1F9D171 بواسطة McAfee
  • حصان طروادة: Win32/الراكون.RM! إم تي بي

Pohj ransomware detections  

Quick Menu

الخطوة 1. حذف Pohj ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة Pohj ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove Pohj ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة Pohj ransomware
إزالة Pohj ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف Pohj ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف Pohj ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall Pohj ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete Pohj ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. Pohj ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. Pohj ransomware removal - restore message
حذف Pohj ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall Pohj ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete Pohj ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of Pohj ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. Pohj ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. Pohj ransomware removal - restore message

Offers

تنزيل أداة إزالةto scan for Pohj ransomwareUse our recommended removal tool to scan for Pohj ransomware. Trial version of provides detection of computer threats like Pohj ransomware and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد

  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد

  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

أضف تعليق