Η πιο πρόσφατη παραλλαγή ransomware Djvu / STOP ονομάζεται Pohj ransomware . Όπως όλες οι προηγούμενες εκδόσεις, Pohj ransomware κρυπτογραφεί τα αρχεία των χρηστών και απαιτεί πληρωμή για να τα ξεκλειδώσει. Η επέκταση .pohj προστίθεται σε κρυπτογραφημένα αρχεία, εξ ου και γιατί ονομάζεται Pohj ransomware . Δεν θα μπορείτε να ανοίξετε κανένα από τα κρυπτογραφημένα αρχεία χωρίς αποκρυπτογράφο. Και μόνο οι εγκληματίες στον κυβερνοχώρο πίσω από αυτό το ransomware έχουν πρόσβαση σε έναν αποκρυπτογράφο. Τα θύματα καλούνται να πληρώσουν 980 δολάρια για αυτό.

 

Pohj ransomware note

 

Μόλις ξεκινήσει η μόλυνση, θα ξεκινήσει αμέσως την κρυπτογράφηση αρχείων. Επικεντρώνεται κυρίως σε προσωπικά αρχεία, όπως φωτογραφίες, βίντεο και έγγραφα. Θα είναι σαφές ποια αρχεία έχουν κρυπτογραφηθεί λόγω της επέκτασης .pohj. Δυστυχώς, δεν θα μπορείτε να ανοίξετε αρχεία που έχουν αυτήν την επέκταση, εκτός εάν τα αποκρυπτογραφήσετε πρώτα χρησιμοποιώντας έναν αποκρυπτογράφο. Ωστόσο, δεδομένου ότι μόνο οι χειριστές κακόβουλου λογισμικού έχουν τον αποκρυπτογράφο, η λήψη των χεριών σας δεν θα είναι εύκολη. Πώς μπορείτε να το αγοράσετε εξηγείται στο _readme.txt σημείωση λύτρων που πέφτει σε κάθε φάκελο που έχει κρυπτογραφημένα αρχεία. Η σημείωση δεν λέει πολλά, αλλά περιέχει οδηγίες.

Pohj ransomware files

Σύμφωνα με το σημείωμα λύτρων, ένας αποκρυπτογράφος κοστίζει Pohj ransomware 980 $. Τα θύματα που έρχονται σε επαφή με κακόβουλους ηθοποιούς εντός των πρώτων 72 ωρών υποτίθεται ότι θα λάβουν έκπτωση 50%, αν και θα πρέπει να είστε δύσπιστοι. Σε γενικές γραμμές, δεν είναι καλή ιδέα να συνεργαστείτε με εγκληματίες στον κυβερνοχώρο ή να πληρώσετε τα ζητούμενα λύτρα. Δεν υπάρχουν εγγυήσεις ότι θα σας αποσταλεί αποκρυπτογράφος εάν πληρώσετε τα λύτρα. Το Ransomware δεν λειτουργεί σαν μια τυπική επιχείρηση και οι χειριστές του δεν μπορούν να εμπιστευτούν. Ακόμα κι αν τα θύματα πληρώνουν, οι χειριστές κακόβουλου λογισμικού είναι απίθανο να αισθανθούν οποιαδήποτε δέσμευση για να τους βοηθήσουν. Είναι επίσης σημαντικό να σημειωθεί ότι τα χρήματα που πληρώνουν τα θύματα θα υποστήριζαν μελλοντική κακόβουλη δραστηριότητα. Και το γεγονός ότι τα θύματα είναι έτοιμα να πληρώσουν τα λύτρα είναι ένας από τους παράγοντες για τους οποίους το ransomware είναι τόσο επιτυχημένο.

Για τα θύματα χωρίς αντίγραφα ασφαλείας, ένας δωρεάν Pohj ransomware αποκρυπτογράφος, δυστυχώς, δεν είναι ακόμη διαθέσιμος. Επειδή οι εκδόσεις ransomware από αυτήν την οικογένεια χρησιμοποιούν ηλεκτρονικά κλειδιά για την κρυπτογράφηση αρχείων, είναι δύσκολο για τους ερευνητές κακόβουλου λογισμικού να δημιουργήσουν έναν αποκρυπτογράφο. Τα ηλεκτρονικά κλειδιά σημαίνουν ότι τα κλειδιά είναι μοναδικά για κάθε χρήστη. Το συγκεκριμένο κλειδί είναι απαραίτητο για να λειτουργήσει ένας αποκρυπτογράφος στα αρχεία σας. Είναι αμφίβολο ότι ένας αποκρυπτογράφος θα είναι διαθέσιμος εκτός εάν οι εγκληματίες του κυβερνοχώρου απελευθερώσουν τα κλειδιά. Δεν είναι αδύνατο να συμβεί αυτό, οπότε θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας ενώ περιμένετε.

Θα πρέπει να αναφέρουμε ότι πρέπει να είστε πολύ προσεκτικοί όταν ψάχνετε για αποκρυπτογράφους, επειδή υπάρχουν πολλά ψεύτικα. Εάν δεν μπορείτε να βρείτε έναν αποκρυπτογράφο σε έναν νόμιμο ιστότοπο όπως NoMoreRansom , δεν θα τον βρείτε πουθενά αλλού.

Εάν έχετε ένα αντίγραφο ασφαλείας των δεδομένων σας, μπορείτε να ξεκινήσετε την ανάκτηση αρχείων μόλις διαγράψετε από τον Pohj ransomware υπολογιστή σας. Το Ransomware είναι μια αρκετά εξελιγμένη μόλυνση, γι “αυτό δεν πρέπει να προσπαθήσετε να καταργήσετε Pohj ransomware , εκτός εάν γνωρίζετε τι κάνετε. Διαφορετικά, μπορεί να προκαλέσετε επιπλέον ζημιά. Είναι πολύ πιο ασφαλές να χρησιμοποιείτε λογισμικό προστασίας από κακόβουλο λογισμικό.

Μέθοδοι διανομής λυτρισμικού

Το Ransomware εξαπλώνεται μέσω πραγμάτων όπως torrents και συνημμένα email, όπως και η πλειονότητα των μολύνσεων από κακόβουλο λογισμικό. Είναι πολύ πιο πιθανό να πάρετε μια λοίμωξη εάν έχετε κακές διαδικτυακές συνήθειες.

Τα συνημμένα email είναι η προτιμώμενη μέθοδος διανομής κακόβουλου λογισμικού για εγκληματίες στον κυβερνοχώρο. Αγοράζουν χιλιάδες διευθύνσεις ηλεκτρονικού ταχυδρομείου από φόρουμ χάκερ για τις κακόβουλες καμπάνιες ηλεκτρονικού ταχυδρομείου τους και επισυνάπτουν κακόβουλα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου. Όταν οι χρήστες ανοίγουν αυτά τα κακόβουλα συνημμένα, ενεργοποιούν το κακόβουλο λογισμικό για εκκίνηση. Επειδή είναι συνήθως πολύ χαμηλής προσπάθειας, αυτά τα είδη μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι συνήθως εύκολο να αναγνωριστούν. Τα λάθη γραμματικής και ορθογραφίας είναι τα πιο εύκολα να εντοπιστούν. Τα σφάλματα είναι αρκετά προφανή επειδή οι κακόβουλοι αποστολείς συχνά προσποιούνται ότι είναι εκπρόσωποι νόμιμων εταιρειών. Τα σφάλματα είναι ασυνήθιστα σε νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου επειδή φαίνονται αντιεπαγγελματικά.

Μια άλλη ένδειξη ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι κακόβουλο είναι η χρήση γενικών όρων όπως «Χρήστης», «Μέλος» και «Πελάτης» στη θέση του ονόματός σας σε μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι αποστέλλονται από εταιρείες των οποίων τις υπηρεσίες χρησιμοποιείτε. Κατά την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε καταναλωτές, οι εταιρείες απευθύνονται πάντα στους παραλήπτες με το όνομα. Ωστόσο, οι κακόβουλοι ηθοποιοί συνήθως δεν έχουν πρόσβαση σε προσωπικές πληροφορίες, επομένως χρησιμοποιούν γενικές λέξεις.

Οι κακόβουλοι ηθοποιοί ενδέχεται να στείλουν πολύ πιο εξελιγμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου εάν έχουν πρόσβαση στα προσωπικά στοιχεία των παραληπτών και τους στοχεύουν συγκεκριμένα. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιούσαν τα ονόματα των χρηστών για να τους αντιμετωπίσουν, θα έχουν ελάχιστα ή καθόλου γραμματικά ή / και ορθογραφικά λάθη και θα παρείχαν πληροφορίες που θα αύξαναν την αξιοπιστία του email. Επομένως, πριν ανοίξετε τυχόν ανεπιθύμητα συνημμένα email, συνιστάται να τα σαρώσετε με λογισμικό προστασίας από ιούς ή VirusTotal .
Τα torrents χρησιμοποιούνται τακτικά για τη διάδοση κακόβουλου λογισμικού. Οι εγκληματίες του κυβερνοχώρου μπορούν να δημοσιεύουν torrents με κακόβουλο λογισμικό σε αυτά, επειδή οι ιστότοποι torrents ελέγχονται πολύ άσχημα. Οι χρήστες που χρησιμοποιούν torrents έχουν περισσότερες πιθανότητες να εμφανίσουν κακόβουλο λογισμικό στα μηχανήματά τους. Τα Torrents για περιεχόμενο που σχετίζεται με την ψυχαγωγία (ταινίες, τηλεοπτικές εκπομπές και βιντεοπαιχνίδια) είναι αυτά που είναι πιο πιθανό να περιέχουν κακόβουλο λογισμικό. Σας συνιστούμε ανεπιφύλακτα να μην κατεβάζετε περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα μέσω torrents επειδή, εκτός από την τεχνική κλοπή, θέτει τον υπολογιστή και τα δεδομένα σας σε κίνδυνο.

Pohj ransomware μετακόμιση

Συνιστάται ιδιαίτερα να καταργήσετε Pohj ransomware τη χρήση λογισμικού προστασίας από ιούς. Ένα επαγγελματικό πρόγραμμα θα πρέπει να χρησιμοποιηθεί για τη διαγραφή Pohj ransomware επειδή είναι μια πολύ εξελιγμένη λοίμωξη. Εάν προσπαθήσετε να καταργήσετε Pohj ransomware με μη αυτόματο τρόπο , διατρέχετε τον κίνδυνο να προκαλέσετε επιπλέον ζημιά στον υπολογιστή σας. Μόλις το ransomware αφαιρεθεί εντελώς από το πρόγραμμα προστασίας από ιούς, μπορείτε να ξεκινήσετε την επαναφορά αρχείων από το αντίγραφο ασφαλείας σας.

Εάν δεν έχετε αντίγραφο ασφαλείας των αρχείων σας, αξίζει να δοκιμάσετε τον δωρεάν αποκρυπτογράφο Ransomware Djvu / STOP από την Emsisoft. Ακόμα κι αν έχει χαμηλές πιθανότητες επιτυχίας, αξίζει να το δοκιμάσετε. Εάν δεν λειτουργεί, η μόνη σας επιλογή είναι να περιμένετε την κυκλοφορία ενός δωρεάν Pohj ransomware αποκρυπτογράφου. Εάν κυκλοφορήσει ποτέ, θα δημοσιευτεί στο NoMoreRansom.

Pohj ransomware ανιχνεύεται ως:

  • Win32: TrojanX-gen [Trj] από AVG / Avast
  • Trojan.GenericKD.62706793 (B) από την Emsisoft
  • Μια παραλλαγή του Win32/Kryptik.HRDI από την ESET
  • HEUR:Trojan.Win32.Συσκευασμένο.gen από τον Κάσπερσκι
  • Trojan.MalPack.GS από κακόβουλαbytes
  • Trojan.GenericKD.62706793 από το BitDefender
  • Άρτεμις!8F7DA1F9D171 από τον ΜακΆφι
  • Τρωικός:Win32/Ρακούν.RM! ΜΤΒ

Pohj ransomware detections  

Quick Menu

βήμα 1. Διαγραφή Pohj ransomware χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.

Καταργήστε το Pohj ransomware από Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok. Windows 7 - restart
  3. Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
  4. Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση. Remove Pohj ransomware - boot options
  5. Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
  6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το Pohj ransomware
Καταργήστε το Pohj ransomware από Windows 8/Windows 10
  1. Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
  2. Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση. Windows 10 - restart
  3. Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
  4. Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης. Win 10 Boot Options
  5. Κάντε κλικ στο κουμπί επανεκκίνηση.
  6. Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
  7. Χρησιμοποιήστε το λογισμικό για να διαγράψετε Pohj ransomware

βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος

Διαγραφή Pohj ransomware από τα Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και ΟΚ Windows 7 - restart
  3. Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
  4. Επιλέξτε γραμμή εντολών από τη λίστα. Windows boot menu - command prompt
  5. Πληκτρολογήστε cd restore και πατήστε Enter. Uninstall Pohj ransomware - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter. Delete Pohj ransomware - command prompt restore execute
  7. Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Pohj ransomware - restore point
  8. Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος. Pohj ransomware removal - restore message
Διαγραφή Pohj ransomware από τα Windows 8/Windows 10
  1. Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
  2. Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση. Windows 10 - restart
  3. Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
  4. Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση. Win 10 command prompt
  5. Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter. Uninstall Pohj ransomware - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter. Delete Pohj ransomware - command prompt restore execute
  7. Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω. Get rid of Pohj ransomware - restore init
  8. Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Pohj ransomware - restore point
  9. Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας. Pohj ransomware removal - restore message

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα
  • mackeeper

    Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα
  • malwarebytes-logo2

    Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Σχολιάστε