La variante la plus récente du ransomware Djvu / STOP s’appelle Pohj ransomware . Comme toutes les versions antérieures, Pohj ransomware crypte les fichiers des utilisateurs et exige un paiement pour les déverrouiller. L’extension .pohj est ajoutée aux fichiers cryptés, d’où son nom Pohj ransomware . Vous ne pourrez ouvrir aucun des fichiers cryptés sans décrypteur. Et seuls les cybercriminels derrière ce ransomware ont accès à un décrypteur. On demande aux victimes de payer 980 $ pour cela.

 

Pohj ransomware note

 

Dès que l’infection est lancée, il commencera immédiatement à crypter les fichiers. Il se concentre principalement sur les fichiers personnels, tels que les photos, les vidéos et les documents. Il sera clair quels fichiers ont été cryptés en raison de l’extension .pohj. Malheureusement, vous ne pourrez pas ouvrir les fichiers qui ont cette extension à moins que vous ne les décryptiez d’abord à l’aide d’un décrypteur. Cependant, étant donné que seuls les opérateurs de logiciels malveillants ont le décrypteur, il ne sera pas facile de mettre la main dessus. Comment vous pouvez l’acheter est expliqué dans la note de rançon _readme.txt qui est déposée dans chaque dossier contenant des fichiers cryptés. La note ne dit pas grand-chose, mais elle contient des instructions.

Pohj ransomware files

Selon la note de rançon, un décrypteur coûte Pohj ransomware 980 $. Les victimes qui entrent en contact avec des acteurs malveillants dans les 72 premières heures obtiendront soi-disant une réduction de 50%, bien que vous devriez être sceptique. En général, ce n’est pas une bonne idée de coopérer avec les cybercriminels ou de payer la rançon demandée. Il n’y a aucune garantie qu’un décrypteur vous sera envoyé si vous payez la rançon. Ransomware ne fonctionne pas comme une entreprise typique, et ses opérateurs ne peuvent pas être dignes de confiance. Même si les victimes paient, il est peu probable que les opérateurs de logiciels malveillants se sentent engagés à les aider. Il est également important de noter que l’argent que les victimes paient soutiendrait de futures activités malveillantes. Et le fait que les victimes soient prêtes à payer la rançon est l’un des facteurs pour lesquels les ransomwares ont tant de succès.

Pour les victimes sans sauvegardes, un décrypteur gratuit Pohj ransomware n’est malheureusement pas encore disponible. Parce que les versions de ransomware de cette famille utilisent des clés en ligne pour crypter les fichiers, il est difficile pour les chercheurs de logiciels malveillants de créer un décrypteur. Les clés en ligne signifient que les clés sont uniques à chaque utilisateur. Votre clé spécifique est nécessaire pour qu’un décrypteur fonctionne sur vos fichiers. Il est peu probable qu’un décrypteur soit mis à disposition à moins que les cybercriminels ne libèrent les clés. Il n’est pas impossible que cela se produise, vous devez donc sauvegarder vos fichiers cryptés pendant que vous attendez.

Nous devrions mentionner que vous devez être très prudent lorsque vous recherchez des décrypteurs, car il existe de nombreux faux. Si vous ne trouvez pas de décrypteur sur un site légitime comme NoMoreRansom , vous ne le trouverez nulle part ailleurs.

Si vous avez une sauvegarde de vos données, vous pouvez commencer à récupérer des fichiers dès que vous les supprimez Pohj ransomware de votre ordinateur. Ransomware est une infection assez sophistiquée, c’est pourquoi vous ne devriez pas essayer de supprimer Pohj ransomware à moins que vous ne sachiez ce que vous faites. Sinon, vous pourriez causer des dommages supplémentaires. Il est beaucoup plus sûr d’utiliser un logiciel anti-malware.

Méthodes de distribution des ransomwares

Ransomware se propage à travers des choses comme les torrents et les pièces jointes aux e-mails, tout comme la majorité des infections de logiciels malveillants. Vous êtes beaucoup plus susceptible de contracter une infection si vous avez de mauvaises habitudes en ligne.

Les pièces jointes aux e-mails sont la méthode préférée de distribution de logiciels malveillants pour les cybercriminels. Ils achètent des milliers d’adresses e-mail sur des forums de pirates informatiques pour leurs campagnes d’e-mails malveillants et joignent des fichiers malveillants aux e-mails. Lorsque les utilisateurs ouvrent ces pièces jointes malveillantes, ils déclenchent le lancement du logiciel malveillant. Parce qu’ils sont généralement très peu d’effort, ces types d’e-mails sont généralement faciles à reconnaître. Les fautes de grammaire et d’orthographe sont les plus faciles à repérer. Les erreurs sont assez évidentes car les expéditeurs malveillants prétendent souvent être des représentants d’entreprises légitimes. Les erreurs sont rares dans les e-mails légitimes car elles semblent non professionnelles.

Un autre indice qu’un e-mail pourrait être malveillant est l’utilisation de termes génériques tels que « Utilisateur », « Membre » et « Client » à la place de votre nom dans les e-mails prétendument envoyés par des entreprises dont vous utilisez les services. Lors de l’envoi d’e-mails aux consommateurs, les entreprises s’adressent toujours aux destinataires par leur nom. Cependant, les acteurs malveillants n’ont généralement pas accès aux informations personnelles, ils utilisent donc des mots génériques.

Les acteurs malveillants peuvent envoyer des courriels malveillants beaucoup plus sophistiqués s’ils ont accès aux informations personnelles des destinataires et les ciblent spécifiquement. Ces e-mails utiliseraient les noms des utilisateurs pour s’adresser à eux, auraient peu ou pas de fautes de grammaire et / ou d’orthographe, et fourniraient des informations qui augmenteraient la crédibilité de l’e-mail. Par conséquent, avant d’ouvrir des pièces jointes non sollicitées, il est fortement conseillé de les analyser avec un logiciel antivirus ou VirusTotal .
Les torrents sont régulièrement utilisés pour propager des logiciels malveillants. Les cybercriminels peuvent publier des torrents contenant des logiciels malveillants car les sites torrent sont très mal modérés. Les utilisateurs qui utilisent des torrents ont plus de chances d’obtenir des logiciels malveillants sur leurs machines. Les torrents pour le contenu lié au divertissement (films, émissions de télévision et jeux vidéo) sont ceux qui sont les plus susceptibles de contenir des logiciels malveillants. Nous vous déconseillons fortement de télécharger du contenu protégé par le droit d’auteur via des torrents car, en plus d’être techniquement voleur, cela met votre ordinateur et vos données en danger.

Pohj ransomware enlèvement

Il est fortement conseillé de supprimer Pohj ransomware à l’aide d’un logiciel antivirus. Un programme professionnel devrait être utilisé pour supprimer Pohj ransomware car il s’agit d’une infection très sophistiquée. Si vous essayez de supprimer Pohj ransomware manuellement , vous courez le risque de causer des dommages supplémentaires à votre ordinateur. Une fois que le ransomware a été complètement supprimé par le programme antivirus, vous pouvez commencer à restaurer les fichiers à partir de votre sauvegarde.

Si vous n’avez pas de sauvegarde de vos fichiers, le décrypteur gratuit djvu / STOP ransomware d’Emsisoft vaut la peine d’être essayé. Même s’il a peu de chances de succès, il vaut toujours la peine d’essayer. Si cela ne fonctionne pas, votre seule option est d’attendre la sortie d’un décrypteur gratuit Pohj ransomware . Si jamais il est publié, il sera publié sur NoMoreRansom.

Pohj ransomware est détecté comme suit :

  • Win32:TrojanX-gen [Trj] par AVG/Avast
  • Trojan.GenericKD.62706793 (B) par Emsisoft
  • Une variante de Win32/Kryptik.HRDI par ESET
  • HEUR:Trojan.Win32.Packed.gen par Kaspersky
  • Trojan.MalPack.GS par Malwarebytes
  • Trojan.GenericKD.62706793 par BitDefender
  • Artemis!8F7DA1F9D171 par McAfee
  • Cheval de Troie:Win32/Raton laveur.RM! VTT

Pohj ransomware detections  

Quick Menu

étape 1. Supprimer Pohj ransomware en Mode sans échec avec réseau.

Supprimer Pohj ransomware de Windows 7/Windows Vista/Windows XP
  1. Cliquez sur Démarrer et sélectionnez arrêter.
  2. Sélectionnez redémarrer, puis cliquez sur OK. Windows 7 - restart
  3. Commencer à taper F8 au démarrage de votre PC de chargement.
  4. Sous Options de démarrage avancées, sélectionnez Mode sans échec avec réseau. Remove Pohj ransomware - boot options
  5. Ouvrez votre navigateur et télécharger l’utilitaire anti-malware.
  6. Utilisez l’utilitaire supprimer Pohj ransomware
Supprimer Pohj ransomware de fenêtres 8/10
  1. Sur l’écran de connexion Windows, appuyez sur le bouton d’alimentation.
  2. Appuyez sur et maintenez Maj enfoncée et sélectionnez redémarrer. Windows 10 - restart
  3. Atteindre Troubleshoot → Advanced options → Start Settings.
  4. Choisissez Activer Mode sans échec ou Mode sans échec avec réseau sous paramètres de démarrage. Win 10 Boot Options
  5. Cliquez sur redémarrer.
  6. Ouvrez votre navigateur web et télécharger le malware remover.
  7. Le logiciel permet de supprimer Pohj ransomware

étape 2. Restaurez vos fichiers en utilisant la restauration du système

Suppression de Pohj ransomware dans Windows 7/Windows Vista/Windows XP
  1. Cliquez sur Démarrer et sélectionnez arrêt.
  2. Sélectionnez redémarrer et cliquez sur OK Windows 7 - restart
  3. Quand votre PC commence à charger, appuyez plusieurs fois sur F8 pour ouvrir les Options de démarrage avancées
  4. Choisissez ligne de commande dans la liste. Windows boot menu - command prompt
  5. Type de cd restore et appuyez sur entrée. Uninstall Pohj ransomware - command prompt restore
  6. Tapez rstrui.exe et appuyez sur entrée. Delete Pohj ransomware - command prompt restore execute
  7. Cliquez sur suivant dans la nouvelle fenêtre, puis sélectionnez le point de restauration avant l’infection. Pohj ransomware - restore point
  8. Cliquez à nouveau sur suivant, puis cliquez sur Oui pour lancer la restauration du système. Pohj ransomware removal - restore message
Supprimer Pohj ransomware de fenêtres 8/10
  1. Cliquez sur le bouton d’alimentation sur l’écran de connexion Windows.
  2. Maintenez Maj et cliquez sur redémarrer. Windows 10 - restart
  3. Choisissez dépanner et allez dans les options avancées.
  4. Sélectionnez invite de commandes, puis cliquez sur redémarrer. Win 10 command prompt
  5. Dans l’invite de commandes, entrée cd restore et appuyez sur entrée. Uninstall Pohj ransomware - command prompt restore
  6. Tapez dans rstrui.exe, puis appuyez à nouveau sur Enter. Delete Pohj ransomware - command prompt restore execute
  7. Cliquez sur suivant dans la nouvelle fenêtre restauration du système. Get rid of Pohj ransomware - restore init
  8. Choisissez le point de restauration avant l’infection. Pohj ransomware - restore point
  9. Cliquez sur suivant et puis cliquez sur Oui pour restaurer votre système. Pohj ransomware removal - restore message

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft examen détails WiperSoft est un outil de sécurité qui offre une sécurité en temps réel contre les menaces potentielles. De nos jours, beaucoup d’utilisateurs ont tendance à téléc ...

    Télécharger|plus
  • mackeeper

    Est MacKeeper un virus ?MacKeeper n’est pas un virus, ni est-ce une arnaque. Bien qu’il existe différentes opinions sur le programme sur Internet, beaucoup de ceux qui déteste tellement notoire ...

    Télécharger|plus
  • malwarebytes-logo2

    Alors que les créateurs de MalwareBytes anti-malware n'ont pas été dans ce métier depuis longtemps, ils constituent pour elle avec leur approche enthousiaste. Statistique de ces sites comme CNET m ...

    Télécharger|plus

Laisser un commentaire