Pohj
Pohj è un tipo di virus che attacca i file e applica la crittografia dei dati ai file sul computer attaccato, bloccandoli. Pohj mostra poi un messaggio che informa la vittima di un riscatto che deve pagare per poter rendere accessibili i suoi dati.
Questa forma di malware, conosciuta come Ransomware, è unica per la ragione che non danneggia nulla sul computer e non cerca di spiare le sue vittime o rubare i loro dati. Il suo unico obiettivo è quello di impedire all’utente di aprire, utilizzare, modificare o fare qualsiasi altra cosa con i loro file. Se i file bloccati sono di grande importanza per l’utente, quest’ultimo sarebbe costretto a completare il pagamento del riscatto per ripristinare l’accesso a tali file.
Secondo il testo della nota di riscatto del virus, una volta che l’utente effettua il trasferimento di denaro, gli verrebbe inviata una chiave speciale, unica per il suo computer. Attraverso questa chiave, la vittima sarebbe in grado di ripristinare l’accesso ai dati criptati. Questo pagamento del riscatto è l’intero scopo dei virus Ransomware. Naturalmente, se nessuno dei file bloccati è di valore e se ci si può permettere di perderli, allora non c’è bisogno di preoccuparsi di pagare il riscatto. In questi casi, l’unica cosa veramente importante da fare è rimuovere il virus in modo da pulire il computer e assicurarsi che nessun altro file venga criptato in futuro. D’altra parte, se il Ransomware ha preso in ostaggio alcuni file a cui tieni, allora dovrai valutare attentamente la situazione e capire quale linea d’azione sarebbe la migliore da adottare nel tuo caso.
Il virus Pohj
Il virus Pohj è un programma Ransomware furtivo, il cui obiettivo è quello di bloccare l’accesso ai file presenti sulla vostra macchina. Il virus Pohj è molto bravo a passare inosservato e, di solito, non viene rilevato finché non completa la crittografia.
Dopo che i file presi di mira dal virus sono sigillati, non ha più importanza se la minaccia rimane sul computer. Anche se l’utente si occupa del virus e lo rimuove, i file che il Ransomware ha criptato rimarranno comunque nel loro stato inaccessibile.
La decrittazione dei file Pohj
La decriptazione dei file Pohj è l’inversione del processo di criptazione dei file che il virus ha usato per bloccare i vostri dati. La decriptazione del file Pohj richiede tipicamente l’uso di una chiave di decriptazione corrispondente, ma potrebbero esserci alcune opzioni di recupero alternative che puoi provare.
Generalmente, la variante a pagamento dovrebbe essere utilizzata solo se nessun’altra opzione ha funzionato. A meno che tu non abbia provato tutto il resto e nulla abbia funzionato finora, ti consigliamo di non pagare il riscatto perché gli hacker potrebbero ingannarti e non inviarti mai la chiave di decrittazione promessa. Se sei interessato a saperne di più su come rimuovere il virus e recuperare i tuoi dati, dai un’occhiata alla guida pubblicata su questa pagina e al nostro post Come decriptare il ransomware.
SOMMARIO:
| Nome | Pohj |
| Tipo | Ransomware |
| Strumento di Analisi |
Rimuovere Pohj Ransomware
Si raccomanda, prima di continuare con la guida, di segnare questa pagina in modo da potervi tornare rapidamente per riferimento.
Inoltre, si consiglia di inserire il computer in Safe Mode. Questo, si spera, renderà più facile individuare il ransomware e rimuoverlo con successo dal sistema.
ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!
Con il computer in modalità provvisoria, apri il Task Manager di Windows (combinazione di tasti CTRL + SHIFT + ESC). Quando l’applicazione appare sullo schermo, vai alla scheda Processi. Scorri attentamente l’elenco dei processi attivi e cerca un processo che potrebbe essere collegato a Pohj o è problematico e discutibile.
Quando vi imbattete in un processo di questo tipo, cliccate con il tasto destro del mouse e, dal menu che si apre, selezionate Open File Location. Trascinate i file trovati in quella posizione nel nostro scanner virus online gratuito per un controllo:
Quando la scansione viene completata e si vedono i risultati, terminare i processi relativi ai file che vengono segnalati come dannosi, poi andare alla posizione del file ed eliminare i file segnalati e le loro cartelle.
Poi, sul tuo desktop, apri una finestra di dialogo Esegui (combinazione di tasti Start e R). Poi copia la seguente linea nella casella Esegui:
notepad %windir%/system32/Drivers/etc/hosts
Premi il tasto Invio dalla tastiera e questo aprirà un file di testo chiamato “Hosts” sul tuo schermo. Andate in fondo al file dove c’è scritto “Localhost”. Poi, controlla se ci sono indirizzi IP sospetti sotto Localhost. Normalmente, non dovrebbero essercene, ma se il computer è stato violato, vedrete un certo numero di IP proprio come è mostrato nell’immagine qui:
Se sotto la sezione Localhost del tuo file Hosts ci sono alcuni IP che sembrano discutibili, per favore, scrivici nei commenti sotto questo post così possiamo consigliarti sulle tue azioni in questo caso.
Successivamente, vai all’applicazione Configurazione del sistema e lanciala (digita msconfig nel campo di ricerca di windows e premi invio). Non appena la apri, clicca sulla scheda Avvio:
Controllate attentamente ogni processo nell’elenco delle voci di avvio e cercate di determinare quale di essi è legittimo e quale potrebbe essere eseguito dal ransomware. Rimuovi il segno di spunta prima della voce discutibile. Prestate particolare attenzione alle voci con produttore “Sconosciuto” e, se necessario, cercate su Google per determinare se fanno parte della minaccia. Tieni a mente che i virus ransomware come Pohj possono usare nomi falsi per i loro processi, ecco perché la tua ricerca attenta è importante.
Il tuo prossimo passo è cercare le voci relative a Pohj nel Registro di sistema. Per questo, digitate Regedit nel campo di ricerca di Windows e premete Invio per aprire l’applicazione Registry Editor. Una volta lanciata l’applicazione, apri una finestra di dialogo Trova (premi i tasti CTRL e F insieme) e scrivi il nome esatto del virus. Nel tuo caso, devi scrivere Pohj. Poi, clicca sul pulsante Find Next e, al termine della ricerca, cancella tutte le voci trovate con quel nome. Ripeti il processo di ricerca tutte le volte che è necessario fino a quando non ci sono più voci che vengono trovate.
Fate attenzione! Qualsiasi cancellazione nel Registro di sistema che non è collegata al ransomware può causare un grave danno al sistema!
Dopodiché, andate nel campo di ricerca di Windows e digitate una per una tutte le seguenti righe:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Questo aprirà delle directory specifiche dove dovrete controllare i file e le cartelle aggiunti di recente che potrebbero essere collegati a Pohj. Quando si apre la cartella Temp, è necessario eliminare tutto ciò che si trova in quella cartella.
Se non siete del tutto sicuri di ciò che deve essere eliminato, non rischiate. È molto meglio usare uno strumento di rimozione professionale (come quello in questa pagina) per scansionare attentamente il tuo computer per Pohj e seguire i suoi passi per la cancellazione di file dannosi piuttosto che corrompere involontariamente il tuo sistema operativo. Inoltre, se ti trovi nei guai, meglio lasciarci un commento alla fine di questa pagina in modo che possiamo assisterti e poi incasinarti con i file sul tuo computer e sentirti dispiaciuto dopo
.
Come decriptare i file Pohj
Dopo aver completato tutti i passaggi sopra descritti ed essere certi che Pohj sia stato rimosso con successo, si consiglia di esplorare i nostri metodi gratuiti per la decriptazione dei file.
Anche per gli esperti di sicurezza informatica può essere difficile capire come recuperare i dati criptati da un ransomware. Inoltre, i metodi per decriptare il ransomware possono essere diversi a seconda del tipo di ransomware che vi ha infettato, il che rende il recupero dei dati ancora più difficile. Per questo motivo, la prima cosa da fare, prima di cercare qualsiasi metodo di recupero dei file, è scoprire quale tipo di ransomware ha infettato il sistema. Il modo più semplice per farlo è osservare le estensioni dei file crittografati.
Prima di avviare il recupero dei dati, è necessario utilizzare un programma antivirus avanzato come quello presente in questa pagina per eseguire una scansione completa del computer compromesso. In alternativa, è possibile eseguire la scansione di singoli file con l’aiuto di this free malware-scanner. Non si dovrebbero prendere in considerazione le opzioni di recupero dei file finché il controllo antivirus non risulta pulito dal malware.
Nuovo ransomware Djvu
Il ransomware STOP Djvu è un nuovo tipo di ransomware che cripta i file in segreto e chiede denaro alle vittime. Le segnalazioni di questa minaccia sono arrivate da tutto il mondo e le persone che ne sono state colpite hanno detto che aggiunge il suffisso Pohj ai file crittografati. Le vittime che hanno perso i dati, tuttavia, non dovrebbero pagare il riscatto richiesto dagli hacker, perché i decrittatori come quello riportato nel link sottostante potrebbero essere in grado di aiutarli a recuperare i loro file.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
È possibile decriptare i file scaricando il programma STOPDjvu dall’URL ed eseguendolo, ma prima è necessario leggere il contratto di licenza e le istruzioni per l’uso presenti nella pagina. Anche se questo programma può essere in grado di affrontare molte varianti di ransomware, non può garantire la decifrazione di tutti i file criptati. Il programma si limita a decifrare solo i file le cui chiavi offline sono aggiunte al database, il che significa che i file crittografati con chiavi offline sconosciute o con crittografia online potrebbero non essere recuperati.
Se avete domande o dubbi, non esitate a condividerli con noi nei commenti qui sotto!
Leave a Comment X