Tohj Virus


Tohj

Tohj è un pericolo online che appartiene alla famigerata categoria dei ransomware e viene utilizzato a scopo di ricatto. La complessa crittografia utilizzata da Tohj e l’estensione unica che tipicamente applica ai file che cripta lo distinguono dalle altre infezioni di questo tipo e lo rendono una seria minaccia per qualsiasi dato digitale.

Molti utenti del web hanno recentemente cercato assistenza per rimuovere il malware dai loro computer, poiché le infezioni con questo nuovo virus ransomware stanno diventando sempre più frequenti. Se siete atterrati su questa pagina alla ricerca dello stesso, non vi deluderemo e vi forniremo preziose informazioni sulla natura di questa infezione e una guida alla rimozione gratuita che contiene le istruzioni su come rimuovere Tohj dal vostro computer.

I virus ransomware come Tohj, Adww e Adlg seguono approcci identici per raggiungere i loro obiettivi. Nella prima fase del loro attacco, normalmente cercano nel disco rigido del sistema i file più utilizzati dalla vittima. Questi file possono essere documenti di testo, diversi archivi di dati o database, file audio e video, immagini e file di sistema. Non appena questi file vengono rilevati, il ransomware produce una copia crittografata di ognuno di essi. I file originali vengono quindi rimossi e nel sistema rimangono solo le copie crittografate. La fase finale dell’infezione consiste nella comparsa di una notifica pop-up sullo schermo della vittima. Questa notifica contiene tipicamente un messaggio minaccioso da parte degli hacker che chiedono il pagamento di un riscatto per il recupero dei file crittografati.

Il virus Tohj

Il virus Tohj è un’infezione ransomware che estorce denaro alle sue vittime bloccando i loro file con la crittografia e chiedendo un riscatto per la chiave di decrittazione. Il virus Tohj si diffonde principalmente attraverso messaggi di spam, allegati e-mail dannosi, annunci falsi dall’aspetto attraente e programmi di installazione di software craccati.

Uno degli aspetti peggiori dell’infezione da ransomware è che il vostro software di sicurezza potrebbe non avvisarvi del processo di crittografia dei file e potreste non avere la possibilità di fermare l’attacco in tempo. Il motivo è che la crittografia dei file è un metodo di protezione dei dati comunemente utilizzato per limitare l’accesso non autorizzato a specifiche informazioni digitali e consente di sbloccarle solo a chi possiede la chiave di decrittografia corrispondente. In generale, la crittografia dei file non causa alcun danneggiamento dei file o del sistema che possa attivare le definizioni dei virus del vostro programma di sicurezza. Pertanto, non sarete avvisati della sua esecuzione e il programma antivirus non farà nulla per fermarlo.

L’estensione del file Tohj

L’estensione dei file Tohj è un suffisso speciale che viene aggiunto al nome dei file crittografati dal ransomware. Se si rileva l’estensione Tohj in uno dei propri file, è consigliabile spegnere immediatamente il computer e rivolgersi a un professionista.

Se questo software dannoso ha attaccato il vostro computer, potreste pensare di pagare il riscatto richiesto. Ma tenete presente che probabilmente perderete i vostri soldi se effettuerete il pagamento, e non c’è alcuna garanzia che riceverete una chiave di decriptazione dai criminali. Ecco perché il nostro suggerimento è di tenere i vostri soldi e di controllare la guida alla rimozione qui sotto per scoprire quali sono i metodi per rimuovere Tohj e come potete recuperare alcuni dei vostri file gratuitamente.

SOMMARIO:

NomeTohj
TipoRansomware
Strumento di Analisi

Rimuovere Tohj Ransomware


Step1

Alcuni dei passaggi richiederanno probabilmente l’uscita dalla pagina. Inseritela tra i preferiti per una successiva consultazione.

Reboot in Safe Mode (utilizzare questa guida se non si sa come fare).

Step2

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Premere contemporaneamente CTRL + MAIUSC + ESC e accedere alla scheda Processi. Cercare di determinare quali processi sono pericolosi.

malware-start-taskbar

Fare clic con il pulsante destro del mouse su ciascuno di essi e selezionare Apri posizione file. Eseguite quindi una scansione dei file con il nostro scanner antivirus online gratuito:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Dopo aver aperto la loro cartella, terminare i processi infetti ed eliminare le loro cartelle.

    Note:Se siete sicuri che qualcosa fa parte dell’infezione, eliminatelo, anche se lo scanner non lo segnala. Nessun programma antivirus è in grado di rilevare tutte le infezioni.

    Step3

     

    Tenere premuto il tasto Start e R – copiare + incollare quanto segue e fare clic su OK:

    notepad %windir%/system32/Drivers/etc/hosts

    Si aprirà un nuovo file. Se siete stati hackerati, in fondo ci sarà un gruppo di altri IP collegati a voi. Guardate l’immagine qui sotto:

    hosts_opt (1)

     

    Se ci sono IP sospetti sotto “Localhost”, scriveteci nei commenti.

    Digitare msconfig nel campo di ricerca e premere invio. Si aprirà una finestra:

    msconfig_opt

     

    Andare in Avvio —> Deselezionare le voci che hanno “Sconosciuto” come produttore.

    Tenere presente che il ransomware può anche includere un nome di produttore falso nel suo processo. Assicuratevi di controllare che ogni processo sia legittimo.

    Step4

     

    Digitare Regedit nel campo di ricerca di Windows e premere Invio. Una volta dentro, premete CTRL e F insieme e digitate il nome del virus.

    Cercate il ransomware nei registri ed eliminate le voci. Fate molta attenzione: potreste danneggiare il sistema se eliminate voci non correlate al ransomware.

    Digitate ciascuna delle seguenti voci nel campo di ricerca di Windows:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Eliminare tutto ciò che si trova in Temp. Per il resto, controllate che non ci sia nulla di aggiunto di recente. Ricordatevi di lasciare un commento se incontrate qualche problema!

    Step5

     

    Come decriptare i file Tohj

    Le vittime di ransomware potrebbero dover utilizzare diversi strumenti e approcci per recuperare i propri dati, poiché la rimozione del malware non li riporterà automaticamente allo stato precedente. Tuttavia, se siete stati attaccati, dovete innanzitutto identificare la specifica variante di ransomware responsabile della crittografia dei dati. Le estensioni dei file allegati ai file crittografati possono fornire questa informazione.

    Nuovo ransomware Djvu

    Una nuova variante del ransomware Djvu, nota come STOP Djvu, si sta diffondendo a livello globale e infetta i computer non protetti. I file crittografati da questo virus hanno l’estensione .Tohj aggiunta ai loro nomi. La buona notizia è che esiste un modo per recuperare i dati ed evitare di pagare un riscatto agli hacker. Il programma di decodifica dal link sottostante può aiutarvi a decodificare i file crittografati da Tohj, codificati con una chiave offline.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Nell’angolo in alto a destra della pagina è presente un pulsante “Download” che può essere utilizzato per ottenere lo strumento di decriptazione. Il download di STOPDjvu.exe verrà avviato non appena si clicca sul pulsante.

    Fare clic con il tasto destro del mouse sul file eseguibile e selezionare “Esegui come amministratore” per avviare il programma. Leggete il contratto di licenza e le istruzioni per l’uso, quindi fate clic sul pulsante Decrypt per avviare il processo di decriptazione. È importante ricordare che se i file non possono essere decifrati dal programma, potrebbe essere perché sono stati crittografati utilizzando un algoritmo online o una chiave offline che non è stata aggiunta al database del decrittore.

    Affinché il recupero dei file abbia successo, è molto importante rimuovere il ransomware dal computer infetto. Se disponete di un’applicazione antivirus professionale o di un free online virus scanner

    come quelli disponibili su questo sito, potrete ripulire il vostro computer da Tohj e da altri malware in pochissimo tempo. Tuttavia, se si evita di farlo, i file potenzialmente recuperabili potrebbero essere nuovamente crittografati. Assicuratevi quindi che il sistema sia pulito dal malware prima di avviare il processo di decriptazione dei file.


    Se avete domande o riscontrate problemi nel tentativo di seguire i passaggi di questa guida, fatecelo sapere nei commenti qui sotto.

    [facebook_like]

    About the author

    blank

    Valentin Slavov

    Leave a Comment