Pohj Virus


Pohj

Pohj ist eine Art Dateiangriffsvirus, der die Dateien auf dem angegriffenen Computer verschlüsselt und damit sperrt. Pohj zeigt dann eine Nachricht an, in der das Opfer über ein Lösegeld informiert wird, das es zahlen muss, um seine Daten wieder zugänglich machen zu können.

Diese Form von Malware, die als Ransomware bekannt ist, ist einzigartig, da sie nichts auf dem Computer beschädigt und nicht versucht, ihre Opfer auszuspionieren oder deren Daten zu stehlen. Ihr einziges Ziel ist es, den Benutzer daran zu hindern, seine Dateien zu öffnen, zu verwenden, zu bearbeiten oder irgendetwas anderes mit ihnen zu tun. Wenn die gesperrten Dateien für den Benutzer von großer Bedeutung sind, wäre dieser gezwungen, das Lösegeld zu zahlen, um den Zugriff auf die Dateien wiederherzustellen.

Laut dem Text in der Lösegeldforderung des Virus wird dem Benutzer, sobald er das Geld überwiesen hat, ein spezieller Schlüssel zugesandt, der nur für seinen Computer gilt. Mit diesem Schlüssel kann das Opfer den Zugriff auf die verschlüsselten Daten wiederherstellen. Diese Lösegeldzahlung ist der eigentliche Zweck der Ransomware-Viren als Ganzes. Natürlich, wenn keine der gesperrten Dateien wertvoll sind und Sie es sich leisten können, sie zu verlieren, dann brauchen Sie sich keine Sorgen über die Zahlung des Lösegelds zu machen. In solchen Fällen ist das einzig wirklich Wichtige, was Sie tun müssen, den Virus zu entfernen, um Ihren Computer zu säubern und sicherzustellen, dass in Zukunft keine weiteren Dateien verschlüsselt werden. Auf der anderen Seite, wenn die Ransomware einige Dateien, die Sie schätzen, als Geiseln genommen hat, dann müssen Sie die Situation sorgfältig beurteilen und herausfinden, welche Vorgehensweise in Ihrem Fall die beste wäre.

Der Pohj-Virus

Der Pohj-Virus ist ein heimliches Ransomware-Programm, dessen Ziel es ist, Ihnen den Zugriff auf die Dateien auf Ihrem Rechner zu verwehren. Der Pohj-Virus ist sehr gut darin, unbemerkt zu bleiben, und wird normalerweise erst entdeckt, wenn er die Verschlüsselung abgeschlossen hat.

Nachdem die Dateien, auf die der Virus abzielt, versiegelt sind, spielt es keine Rolle mehr, ob die Bedrohung auf dem Computer verbleibt. Selbst wenn der Benutzer sich um den Virus kümmert und ihn entfernt, bleiben die Dateien, die von der Ransomware verschlüsselt wurden, in ihrem unzugänglichen Zustand.

Die Pohj-Datei-Entschlüsselung

Die Pohj-Datei-Entschlüsselung ist die Umkehrung des Dateiverschlüsselungsprozesses, den der Virus verwendet hat, um Ihre Daten zu sperren. Die Pohj-Datei-Entschlüsselung erfordert in der Regel die Verwendung eines passenden Entschlüsselungsschlüssels, aber es gibt möglicherweise einige alternative Wiederherstellungsoptionen, die Sie ausprobieren können.

Generell sollte auf die Zahlungsvariante wirklich nur zurückgegriffen werden, wenn keine andere Option funktioniert hat. Sofern Sie nicht alles andere ausprobiert haben und nichts funktioniert hat, raten wir Ihnen, das Lösegeld nicht zu bezahlen, da die Hacker Sie möglicherweise austricksen und Ihnen den versprochenen Entschlüsselungsschlüssel nie zusenden. Wenn Sie mehr darüber erfahren möchten, wie Sie den Virus entfernen und Ihre Daten wiederherstellen können, lesen Sie den Leitfaden auf dieser Seite sowie unseren Beitrag „Wie entschlüsselt man Ransomware“.

Überblick:

NamePohj
TypRansomware
Viren-Tools

Pohj Ransomware Entfernen


Schritt 1:

Es wird empfohlen, dass Sie diese Seite mit einem Lesezeichen versehen, bevor Sie mit der Anleitung fortfahren, damit Sie schnell darauf zurückgreifen können.

Außerdem ist es ratsam, dass Sie den Computer im abgesicherten Modus starten (mit unserer englischen Anleitung). Dadurch wird es hoffentlich einfacher, die Ransomware zu erkennen und sie erfolgreich vom System zu entfernen.

Schritt 2:

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Öffnen Sie im abgesicherten Modus des Computers den Windows Task-Manager (Tastenkombination CTRL + SHIFT + ESC). Wenn die App auf dem Bildschirm angezeigt wird, wechseln Sie zur Registerkarte „Prozesse“. Scrollen Sie vorsichtig durch die Liste der aktiven Prozesse und suchen Sie nach einem Prozess, der mit Pohj in Verbindung stehen könnte oder problematisch und fragwürdig ist. 

Wenn Sie auf einen solchen Prozess stoßen, klicken Sie mit der rechten Maustaste darauf und wählen Sie aus dem sich öffnenden Menü den Punkt Dateispeicherort öffnen. Ziehen Sie die dort gefundenen Dateien per Drag & Drop in unseren kostenlosen Online-Virenscanner, um sie zu überprüfen:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    Wenn der Scan abgeschlossen ist und Sie die Ergebnisse sehen, beenden Sie die Prozesse, die mit den als bösartig markierten Dateien verbunden sind, gehen Sie dann zum Dateispeicherort und löschen Sie die markierten Dateien und ihre Ordner. 

    Schritt 3:

    Öffnen Sie dann auf Ihrem Desktop ein Ausführen-Dialogfeld (Tastenkombination Start und R). Kopieren Sie dann die folgende Zeile in das Ausführen-Feld:

    notepad %windir%/system32/Drivers/etc/hosts

    Drücken Sie die Eingabetaste auf der Tastatur. Dadurch wird eine Textdatei mit dem Namen „Hosts“ auf Ihrem Bildschirm geöffnet. Gehen Sie an das Ende der Datei, wo „Localhost“ steht. Suchen Sie dann nach verdächtigen IP-Adressen unterhalb von „Localhost“. Normalerweise sollte es keine geben, aber wenn der Computer gehackt wurde, werden Sie eine Reihe von IPs sehen, so wie es hier auf dem Bild zu sehen ist:

     

    Wenn unter dem Abschnitt Localhost Ihrer Hosts-Datei einige IPs zu finden sind, die fragwürdig aussehen, schreiben Sie uns bitte in den Kommentaren unter diesem Beitrag, damit wir Ihnen Ratschläge für Ihr Vorgehen in diesem Fall geben können.

    Gehen Sie als nächstes zur Systemkonfigurations-App und starten Sie sie (geben Sie msconfig in das Windows-Suchfeld ein und drücken Sie die Eingabetaste). Sobald Sie sie geöffnet haben, klicken Sie auf die Registerkarte „Start“:

     

    Überprüfen Sie sorgfältig jeden Prozess in der Liste der Autostart-Elemente und versuchen Sie zu bestimmen, welcher davon legitim ist und welcher von der Ransomware ausgeführt werden könnte. Entfernen Sie das Häkchen vor dem fraglichen Element. Achten Sie besonders auf Elemente mit dem Hersteller „Unbekannt“ und googeln Sie sie gegebenenfalls, um festzustellen, ob sie Teil der Bedrohung sind. Denken Sie daran, dass Ransomware-Viren wie Pohj gefälschte Namen für ihre Prozesse verwenden können, deshalb ist Ihre sorgfältige Recherche wichtig.

    Schritt 4:

    Ihr nächster Schritt ist die Suche nach Pohj-bezogenen Einträgen in der Registry. Geben Sie dazu Regedit in das Windows-Suchfeld ein und drücken Sie die Eingabetaste, um die App Registry Editor zu öffnen. Sobald die App gestartet ist, öffnen Sie ein Suchen-Dialogfeld (drücken Sie die Tasten CTRL und F zusammen) und geben Sie den genauen Namen des Virus ein. In Ihrem Fall müssen Sie Pohj eingeben. Klicken Sie dann auf die Schaltfläche Suchen und löschen Sie nach Abschluss der Suche alle Einträge, die mit diesem Namen gefunden werden. Wiederholen Sie den Suchvorgang so oft wie nötig, bis keine Einträge mehr gefunden werden.

    Seien Sie vorsichtig! Jegliche Löschungen in der Registry, die nichts mit der Ransomware zu tun haben, können einen schweren Systemschaden verursachen!

    Gehen Sie danach in das Windows-Suchfeld und tippen Sie die folgenden Zeilen nacheinander ein:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dadurch werden bestimmte Verzeichnisse geöffnet, in denen Sie nach kürzlich hinzugefügten Dateien und Ordnern suchen müssen, die mit Pohj in Verbindung stehen könnten. Wenn Sie den Temp-Ordner öffnen, müssen Sie alles löschen, was sich in diesem Ordner befindet.

    Wenn Sie sich nicht ganz sicher sind, was gelöscht werden muss, gehen Sie kein Risiko ein. Es ist viel besser, ein professionelles Entfernungsprogramm (wie das auf dieser Seite) zu verwenden, um Ihren Computer sorgfältig auf Pohj zu scannen und dessen Schritte zum Löschen von bösartigen Dateien zu befolgen, als Ihr Betriebssystem ungewollt zu beschädigen. Außerdem, wenn Sie sich in Schwierigkeiten befinden, hinterlassen Sie uns besser einen Kommentar am Ende dieser Seite, damit wir Ihnen helfen können und nicht mit den Dateien auf Ihrem Computer herumspielen und es Ihnen danach leid tut.

    Schritt 5:

    Wie entschlüsselt man Pohj-Dateien?

    Nachdem Sie alle oben genannten Schritte ausgeführt haben und sicher sind, dass Pohj erfolgreich entfernt wurde, können Sie unsere kostenlosen Methoden zur Entschlüsselung von Dateien ausprobieren. 

    Selbst für Experten auf dem Gebiet der Cybersicherheit kann es schwierig sein, herauszufinden, wie mit Ransomware verschlüsselte Daten wiederhergestellt werden können. Außerdem können die Methoden zur Entschlüsselung von Ransomware je nach Art der Ransomware, die Sie infiziert hat, unterschiedlich sein, was die Wiederherstellung von Daten noch schwieriger macht. Deshalb sollten Sie als Erstes herausfinden, welche Art von Ransomware Ihr System infiziert hat, bevor Sie sich mit Methoden zur Wiederherstellung von Dateien befassen. Am einfachsten geht das, wenn Sie sich die Dateierweiterungen der verschlüsselten Dateien ansehen.

    Bevor mit der Datenrettung begonnen werden kann, muss ein fortschrittliches Antivirenprogramm wie das auf dieser Seite verwendet werden, um einen vollständigen Virenscan auf dem befallenen Computer durchzuführen. Alternativ dazu können Sie einzelne Dateien mit Hilfe von this free malware-scanner. Sie sollten sich erst dann mit Optionen zur Wiederherstellung von Dateien befassen, wenn die Virenprüfung keine Malware mehr ergibt.

    Neue Djvu-Ransomware

    STOP Djvu Ransomware ist eine neue Art von Ransomware, die Dateien im Geheimen verschlüsselt und von den Opfern Geld verlangt. Berichte über diese Bedrohung sind aus der ganzen Welt eingegangen, und Personen, die von dieser Ransomware betroffen waren, berichteten, dass sie den verschlüsselten Dateien das Suffix Pohj hinzufügt. Opfer, die Daten verloren haben, sollten jedoch nicht das von den Hackern geforderte Lösegeld zahlen, da Entschlüsselungsprogramme wie das unter dem unten stehenden Link ihnen helfen könnten, ihre Dateien wiederzubekommen.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Sie können Dateien entschlüsseln, indem Sie das Programm STOPDjvu von der URL herunterladen und ausführen, aber zuerst sollten Sie die Lizenzvereinbarung und die Gebrauchsanweisung auf der Seite lesen. Auch wenn dieses Programm mit vielen Ransomware-Varianten umgehen kann, kann es nicht garantieren, dass es alle verschlüsselten Dateien entschlüsselt. Das Programm ist darauf beschränkt, nur Dateien zu entschlüsseln, deren Offline-Schlüssel der Datenbank hinzugefügt wurden. Das bedeutet, dass Dateien, die mit unbekannten Offline-Schlüsseln oder Online-Verschlüsselung verschlüsselt wurden, möglicherweise nicht wiederhergestellt werden können.

    Wenn Sie Fragen oder Bedenken haben, zögern Sie nicht, uns diese in den Kommentaren unten mitzuteilen!


    About the author

    George Slaine

    Leave a Comment

    Die mobile Version verlassen