Virus Pohj ✔️ (archivos .pohj) — Cómo solucionarlo (+ Recuperar 💻 PC)

Written by Brendan Smith

Pohj virus es una familia DJVU de infecciones de tipo ransomware. 1 El ransomware encripta archivos personales importantes (videos, fotos, documentos). Los archivos infectados se pueden rastrear mediante una extensión “.pohj” específica. En esta guía, intentaré ayudarte a eliminar Pohj ransomware de forma gratuita. Como beneficio adicional, lo ayudaré a descifrar y restaurar sus archivos cifrados.

Virus Pohj

☝️ Pohj puede identificarse correctamente como una infección de tipo ransomware STOP/DJVU.
Pohj ransomware

🤔 El ransomware Pohj es un malware que se origina en la familia de ransomware DJVU/STOP. Su propósito principal es cifrar archivos que son importantes para usted. Después de eso, el virus ransomware Pohj solicita a sus víctimas una tarifa de rescate ($490 – $980) en BitCoin.

El Pohj ransomware es un tipo específico de virus que encripta sus documentos y luego le obliga a pagar para restaurarlos. La familia Djvu/STOP ransomware fue revelada y descubierta por primera vez por el analista de virus Michael Gillespie2.

El virus Pohj es básicamente similar a otro de la misma familia: Towz, Tohj, Adww. Cifró todos los tipos de archivos populares. Por tanto, los usuarios no pueden utilizar sus propios documentos o fotografías. Esta versión de ransomware agrega su propia extensión “.pohj” a todos los archivos cifrados. Por ejemplo, el archivo “video.avi” se modificará en “video.avi.pohj”. Tan pronto como el cifrado se logra con éxito, el virus crea un archivo específico “_readme.txt” y lo coloca en todas las carpetas que contienen los archivos modificados.

Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.
Familia de ransomware3DJVU/STOP4 ransomware
Extensión.pohj
Nota de ransomware_readme.txt
RescateDe $ 490 a $ 980 (en Bitcoins)
Contactosupport@bestyourmail.ch, datarestorehelp@airmail.cc
Detección5NSIS:AdwareX-gen [Adw], Ransom:Win32/StopCrypt.SS!MTB, MSIL/Slithermon.A
Síntomas
  • Cifró la mayoría de sus archivos (fotos, videos, documentos) y agrega una extensión “.pohj” particular;
  • Puede eliminar instantáneas de volumen para hacer que los intentos de la víctima de restaurar datos sean imposibles;
  • Agrega una lista de dominios al archivo HOSTS para bloquear el acceso a ciertos sitios relacionados con la seguridad;
  • Instala un troyano que roba contraseñas en el sistema, como Azorult Spyware;

Este texto que solicita el pago es para recuperar archivos mediante la clave de descifrado:

Pohj message

La alerta aterradora que exige a los usuarios pagar el rescate para descifrar los datos codificados contiene estas advertencias frustrantes

El algoritmo de criptografía utilizado por la familia DJVU es AES-256. Entonces, si sus archivos se cifraron con una clave de descifrado específica, que es totalmente distinta y no hay otras copias. La triste realidad es que es imposible restaurar la información sin la clave única disponible.

En caso de que el ransomware funcionara en modo en línea, es imposible que obtenga acceso a la clave AES-256. Se almacena en un servidor distante propiedad de los delincuentes que distribuyen el virus Pohj.

Para recibir la clave de descifrado, el pago debe ser de $ 980. Para obtener los detalles del pago, el mensaje anima a las víctimas a que se pongan en contacto con los fraudes por correo electrónico (support@bestyourmail.ch) o por Telegram.

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

support@bestyourmail.ch

Reserve e-mail address to contact us:

datarestorehelp@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

La siguiente imagen ofrece una visión clara de cómo se ven los archivos con la extensión “.pohj”:

Pohj Virus - encrypted .pohj files

Ejemplo de archivos .pohj encriptados

No pague por Pohj Ransomware.

Por favor, intente utilizar las copias de seguridad disponibles o la herramienta Decrypter

El archivo _readme.txt también indica que los propietarios de las computadoras deben ponerse en contacto con los representantes de Pohj durante 72 horas a partir del momento en que se cifraron los archivos. Con la condición de ponerse en contacto dentro de las 72 horas, los usuarios recibirán un descuento del 50%. Por lo tanto, el monto del rescate se reducirá al mínimo a $ 490). Sin embargo, no pagues el rescate.

Le recomiendo encarecidamente que no se ponga en contacto con estos fraudes y no pague. Una de las soluciones de trabajo más reales para recuperar los datos perdidos, simplemente usando las copias de seguridad disponibles, o use Decrypter herramienta.

La peculiaridad de todos estos virus aplica un conjunto similar de acciones para generar la clave de descifrado única para recuperar los datos cifrados.

Por lo tanto, a menos que el ransomware se encuentre todavía en la etapa de desarrollo o posea algunas fallas difíciles de rastrear, la recuperación manual de los datos cifrados es algo que no puede realizar. La única solución para evitar la pérdida de sus datos valiosos es realizar copias de seguridad de sus archivos cruciales con regularidad.

Tenga en cuenta que incluso si mantiene dichas copias de seguridad con regularidad, deben colocarse en una ubicación específica sin holgazanear, sin estar conectadas a su estación de trabajo principal.

Por ejemplo, la copia de seguridad se puede guardar en la unidad flash USB o en algún almacenamiento alternativo de disco duro externo. Opcionalmente, puede consultar la ayuda del almacenamiento de información en línea (en la nube).

No hace falta mencionar que cuando mantiene sus datos de respaldo en su dispositivo común, es posible que estén cifrados de manera similar, así como otros datos.

Por esta razón, ubicar la copia de seguridad en su PC principal seguramente no es una buena idea.

¿Cómo fui infectado?

Pohj tiene varios métodos para incorporar en su sistema. Pero realmente no importa qué método haya tenido lugar en su caso.
¡Advertencia! Infecciones por virus Pohj

Crackithub[.]com, kmspico10[.]com, crackhomes[.]com, piratepc[.]net — sitios que distribuyen Pohj Ransomware. Este virus puede infectar cualquier PC descargado de sus sitios.

Otros sitios similares:

xxxxs://crackithub[.]com/adobe-acrobat-pro/
xxxxs://crackithub[.]com/easyworship-7-crack/
xxxxs://kmspico10[.]com/
xxxxs://kmspico10[.]com/office-2019-activator-kmspico/
xxxxs://piratepc[.]net/category/activators/
xxxxs://piratepc[.]net/startisback-full-cracked/

Pohj infection attack

Ataque .pohj tras un intento de phishing exitoso.

Sin embargo, estas son las fugas comunes a través de las cuales se puede inyectar en su PC:

  • instalación oculta junto con otras aplicaciones, especialmente las utilidades que funcionan como freeware o shareware;
  • enlace dudoso en correos electrónicos no deseados que llevan al instalador de Pohj;
  • recursos de alojamiento gratuitos en línea;
  • el uso de recursos peer-to-peer (P2P) ilegales para descargar software pirateado.

Hubo casos en los que el virus Pohj se disfrazó como una herramienta legítima, por ejemplo, en los mensajes que exigían iniciar algún software no deseado o actualizaciones del navegador. Por lo general, esta es la forma en que algunos fraudes en línea tienen como objetivo forzarlo a instalar el ransomware Pohj manualmente, haciéndolo participar directamente en este proceso.

Seguramente, la alerta de actualización falsa no indicará que realmente va a inyectar el ransomware Pohj. Esta instalación se ocultará bajo alguna alerta que menciona que supuestamente debería actualizar Adobe Flash Player o algún otro programa dudoso.

Por supuesto, las aplicaciones agrietadas también representan el daño. El uso de P2P es ilegal y puede resultar en la inyección de malware grave, incluido el ransomware Pohj.

En resumen, ¿qué puede hacer para evitar la inyección del ransomware Pohj en su dispositivo? Aunque no existe una garantía del 100% para evitar que su PC se dañe, hay ciertos consejos que quiero darle para evitar la penetración de Pohj. Debe tener cuidado al instalar software gratuito hoy.

Asegúrese de leer siempre lo que ofrecen los instaladores además del programa gratuito principal. Evite abrir archivos adjuntos de correo electrónico dudosos. No abra archivos de destinatarios desconocidos. Por supuesto, su programa de seguridad actual debe estar siempre actualizado.

El malware no habla abiertamente sobre sí mismo. No se mencionará en la lista de sus programas disponibles. Sin embargo, estará enmascarado bajo algún proceso malicioso que se ejecuta regularmente en segundo plano, a partir del momento en que inicie su computadora.

¿Cómo eliminar el virus Pohj?

Además de codificar los archivos de una víctima, la infección Pohj también ha comenzado a instalar el Azorult Spyware en el sistema para robar credenciales de cuentas, billeteras de criptomonedas, archivos de escritorio y más.6
Razones por las que recomendaría GridinSoft7

No hay mejor manera de reconocer, eliminar y prevenir el ransomware que usar un software anti-malware de GridinSoft8.

Descargar herramienta de eliminación.

Puede descargar GridinSoft Anti-Malware haciendo clic en el siguiente botón:

Ejecute el archivo de instalación.

Cuando el archivo de instalación haya terminado de descargarse, haga doble clic en el archivo setup-antimalware-fix.exe para instalar GridinSoft Anti-Malware en su sistema.

Run Setup.exe

Un Control de cuentas de usuario que le pregunta si permite que GridinSoft Anti-Malware realice cambios en su dispositivo. Por lo tanto, debe hacer clic en “Sí” para continuar con la instalación.

GridinSoft Anti-Malware Setup

Presione el botón “Instalar”.

GridinSoft Anti-Malware Install

Una vez instalado, Anti-Malware se ejecutará automáticamente.

GridinSoft Anti-Malware Splash-Screen

Espere a que se complete el análisis de Anti-Malware.

GridinSoft Anti-Malware comenzará a escanear automáticamente su computadora en busca de infecciones Pohj y otros programas maliciosos. Este proceso puede tardar entre 20 y 30 minutos, por lo que le sugiero que compruebe periódicamente el estado del proceso de escaneo.

GridinSoft Anti-Malware Scanning

Haga clic en “Limpiar ahora”.

Cuando se haya completado el análisis, verá la lista de infecciones que GridinSoft Anti-Malware ha detectado. Para eliminarlos, haga clic en el botón “Limpiar ahora” en la esquina derecha.

GridinSoft Anti-Malware Scan Result

Asesino de troyanos para casos especiales

En algunos casos, Pohj ransomware puede bloquear la ejecución de archivos de instalación de diferentes programas anti-malware. En esta situación, debe utilizar la unidad extraíble con una herramienta antivirus preinstalada.

Hay muy pocas herramientas de seguridad que se pueden configurar en las unidades USB, y los antivirus que pueden hacerlo en la mayoría de los casos requieren la obtención de una licencia bastante cara. Para este caso, puedo recomendarle que utilice otra solución de GridinSoft – Trojan Killer Portable. Tiene un modo de prueba gratuito de 14 días que ofrece todas las funciones de la versión paga9. Este término definitivamente será suficiente al 100% para eliminar el ransomware Pohj.

¿Cómo descifrar archivos .pohj?

Solución de restauración para grandes “ archivos .pohj

Intente eliminar la extensión .pohj en algunos archivos GRANDES y ábralos. O el ransomware Pohj leyó y no cifró el archivo, o falló y no agregó el marcador de archivo. Si sus archivos son muy grandes (2GB+), lo último es lo más probable. Por favor, avíseme en los comentarios si eso le funciona.

Las extensiones más nuevas se lanzaron a fines de agosto de 2019 después de que los delincuentes hicieron cambios. Esto incluye Adoq, Adlg, [LINK7], etc.

Como resultado de los cambios realizados por los delincuentes, STOPDecrypter ya no es compatible. Se ha eliminado y reemplazado con Emsisoft Decryptor para STOP Djvu Ransomware desarrollado por Emsisoft y Michael Gillespie.

Puede descargar la herramienta de descifrado gratuita aquí: Decryptor para STOP Djvu.

Descarga y ejecuta la herramienta de descifrado.

Empiece a descargar la herramienta de descifrado.

Asegúrese de iniciar la utilidad de descifrado como administrador. Debe aceptar los términos de la licencia que aparecerán. Para ello, haga clic en el botón ““:

Emsisoft Decryptor - license terms

Tan pronto como acepte los términos de la licencia, aparecerá la interfaz de usuario principal del descifrador:

Emsisoft Decryptor - user interface

Seleccione carpetas para el descifrado.

Según la configuración predeterminada, el descifrador completará automáticamente las ubicaciones disponibles para descifrar las unidades actualmente disponibles (las conectadas), incluidas las unidades de red. Se pueden seleccionar ubicaciones adicionales (opcionales) con la ayuda del botón “Agregar”.

Los descifradores normalmente sugieren varias opciones considerando la familia de malware específica. Las opciones posibles actuales se presentan en la pestaña Opciones y se pueden activar o desactivar allí. Puede encontrar una lista detallada de las Opciones actualmente activas a continuación.

Haga clic en el botón “Descifrar”.

Tan pronto como agregue todas las ubicaciones deseadas para el descifrado en la lista, haga clic en el botón “Descifrar” para iniciar el procedimiento de descifrado.

Tenga en cuenta que la pantalla principal puede convertirlo en una vista de estado, lo que le permite conocer el proceso activo y las estadísticas de descifrado de sus datos:

Emsisoft Decryptor - the decryption statistics

El descifrador le notificará tan pronto como se complete el procedimiento de descifrado. Si necesita el informe para sus documentos personales, puede guardarlo eligiendo el botón “Guardar registro”. Tenga en cuenta que también es posible copiarlo directamente en su portapapeles y pegarlo en correos electrónicos o mensajes aquí si es necesario.

Emsisoft Decryptor puede mostrar diferentes mensajes después de un intento fallido de restaurar sus archivos .pohj:

✓ Error: Unable to decrypt file with ID: [your ID]
No hay una clave de descifrado correspondiente en la base de datos del descifrador de Emsisoft.
✓ No key for New Variant online ID: [your ID]
Notice: this ID appears to be an online ID, decryption is impossible
Sus archivos originales se cifraron con una clave en línea. Por lo tanto, nadie más tiene el mismo par de claves de cifrado / descifrado. La recuperación de archivos .pohj sin pagar a los delincuentes es imposible.🙁
✓ Result: No key for new variant offline ID: [example ID]
This ID appears to be an offline ID. Decryption may be possible in the future.
Se utilizó una clave sin conexión, pero los archivos no se pudieron restaurar (la clave de descifrado sin conexión aún no está disponible). Pero recibir este mensaje es una buena noticia para usted, porque es posible que restaure sus archivos .pohj en el futuro. 🙂
Pueden pasar algunas semanas o meses hasta que la clave de descifrado se encuentre y se cargue en el descifrador. Siga las actualizaciones relacionadas con las versiones descifrables de DJVU aquí.
✓ Remote name could not be resolved
Es una indicación de un problema de DNS en su PC. Nuestra primera recomendación es restablecer su archivo HOSTS a los valores predeterminados.

¿Cómo restaurar archivos .pohj?

En algunos casos, Pohj ransomware no es la perdición para sus archivos …

La característica del mecanismo de encriptación de Pohj ransomware es la siguiente: encripta cada archivo byte a byte, luego guarda una copia del archivo, eliminando (¡y ¡sin anular !) El archivo original. Por lo tanto, la información de la ubicación del archivo en el disco físico se pierde, pero el archivo original no se elimina del disco físico. La celda, o el sector donde se almacenó este archivo, aún puede contener este archivo, pero el sistema de archivos no lo enumera y puede sobrescribirse con datos que se hayan cargado en este disco después de la eliminación. Por lo tanto, es posible recuperar sus archivos utilizando un software especial.

Recuperar sus archivos con PhotoRec

PhotoRec es un programa de código abierto, que se creó originalmente para la recuperación de archivos de discos dañados o para la recuperación de archivos en caso de que se eliminen. Sin embargo, con el paso del tiempo, este programa tiene la capacidad de recuperar archivos de 400 extensiones diferentes. Por lo tanto, se puede utilizar para la recuperación de datos después del ataque de ransomware

Al principio, debe descargar esta aplicación. Es 100% gratis, pero el desarrollador afirma que no hay garantía de que se recuperen sus archivos. PhotoRec se distribuye en un paquete con otra utilidad del mismo desarrollador: TestDisk. El archivo descargado tendrá el nombre TestDisk, pero no se preocupe. Los archivos PhotoRec están dentro.

Para abrir PhotoRec, debe buscar y abrir el archivo “qphotorec_win.exe”. No se requiere instalación: este programa tiene todos los archivos que necesita dentro del archivo, por lo tanto, puede colocarlo en su unidad USB e intentar ayudar a sus amigos/padres/cualquier persona que haya sido atacada por DJVU/STOP ransomware.

PhotoRec file in the folder

Después del lanzamiento, verá la pantalla que le muestra la lista completa de sus espacios en disco. Sin embargo, esta información probablemente sea inútil, porque el menú requerido se coloca un poco más arriba. Haga clic en esta barra, luego elija el disco que fue atacado por ransomware.

Choose the disc in PhotoRec

Después de elegir el disco, debe elegir la carpeta de destino para los archivos recuperados. Este menú está ubicado en la parte inferior de la ventana de PhotoRec. La mejor decisión es exportarlos a una unidad USB o cualquier otro tipo de disco extraíble.

Choosing the destination folder of recovery

Luego, debe especificar los formatos de archivo. Esta opción también se encuentra en la parte inferior. Como se mencionó, PhotoRec puede recuperar los archivos de aproximadamente 400 formatos diferentes.

Choose the file format

Finalmente, puede iniciar la recuperación de archivos presionando el botón “Buscar”. Verá la pantalla donde se muestran los resultados del escaneo y la recuperación.

Recovery process

Puede encontrar la guía de video de recuperación de archivos Pohj aquí

Preguntas frecuentes

🤔 ¿Cómo puedo abrir archivos “.pohj“?

De ninguna manera. Estos archivos están encriptados por Pohj ransomware. El contenido de los archivos .pohj no está disponible hasta que se descifran.

🤔 Los archivos .pohj contienen información importante. ¿Cómo puedo descifrarlos urgentemente?

Si sus datos permanecieron en los archivos .pohj son muy valiosos, lo más probable es que haya realizado una copia de seguridad.
De lo contrario, puede intentar restaurarlos a través de la función del sistema: Punto de restauración.
Todos los demás métodos requerirán paciencia.

🤔 Ha aconsejado el uso de GridinSoft Anti-Malware para eliminar Pohj. ¿Significa esto que el programa eliminará mis archivos cifrados?

Por supuesto no. Sus archivos cifrados no representan una amenaza para la computadora. Lo que pasó ya pasó.

Necesita GridinSoft Anti-Malware para eliminar las infecciones activas del sistema. Es muy probable que el virus que encripta sus archivos aún esté activo y periódicamente ejecute una prueba para verificar la capacidad de encriptar aún más archivos. Además, estos virus instalan keyloggers y puertas traseras para acciones maliciosas adicionales (por ejemplo, robo de contraseñas, tarjetas de crédito) con frecuencia.

🤔 El virus Pohj ha bloqueado la PC infectada: no puedo obtener el código de activación.
🤔 Decryptor no descifró todos mis archivos, o no todos fueron descifrados. ¿Qué debo hacer?

Tener paciencia. Está infectado con la nueva versión del ransomware Pohj y aún no se han publicado las claves de descifrado. Siga las noticias en nuestro sitio web.

Lo mantendremos informado cuando aparezcan nuevas claves Pohj o nuevos programas de descifrado.

🤔 ¿Qué puedo hacer ahora mismo?

El ransomware Pohj cifra solo los primeros 150 KB de archivos . Por lo tanto, los archivos MP3 son bastante grandes, algunos reproductores multimedia (Winamp, por ejemplo) pueden reproducir los archivos, pero faltarán los primeros 3-5 segundos (la parte cifrada).

Puede intentar encontrar una copia de un archivo original cifrado:

  • Archivos que descargó de Internet que fueron encriptados y puede descargarlos nuevamente para obtener el original.
  • Imágenes que compartió con familiares y amigos que pueden enviarle de vuelta.
  • Fotos que cargó en redes sociales o servicios en la nube como Carbonite, OneDrive, iDrive, Google Drive, etc.)
  • Archivos adjuntos en correos electrónicos que envió o recibió y guardó.
  • Archivos en una computadora antigua, unidad flash, unidad externa, tarjeta de memoria de la cámara o iPhone donde transfirió datos a la computadora infectada.

Además, puede comunicarse con los siguientes sitios gubernamentales de fraude y estafa para informar de este ataque:

Para informar del ataque, puede comunicarse con las juntas ejecutivas locales. Por ejemplo, si vive en EE. UU., Puede tener una charla con Oficina local del FBI, IC3 o Servicio secreto.

Guía de video

Es mi video tutorial favorito: Cómo usar GridinSoft Anti-Malware y Emsisoft Decryptor para corregir infecciones de ransomware.

Si la guía no le ayuda a eliminar el virus Pohj, descargue el GridinSoft Anti-Malware que le recomendé. Además, siempre puedes pedirme ayuda en los comentarios. ¡Buena suerte!

Necesito tu ayuda para compartir este artículo.

Es tu turno de ayudar a otras personas. He escrito esta guía para ayudar a usuarios como tú. Puede usar los botones a continuación para compartir esto en sus redes sociales favoritas Facebook, Twitter o Reddit.
Brendan Smith
Sending
User Review
3.7 (10 votes)
Comments Rating 0 (0 reviews)

References

  1. Infección de tipo ransomware: https://gridinsoft.com/ransomware
  2. Twitter: https://twitter.com/demonslay335
  3. Mis archivos están encriptados por ransomware, ¿qué debo hacer ahora?
  4. Acerca de DJVU (STOP) Ransomware.
  5. Enciclopedia de amenazas.
  6. Vulnerabilidad de contraseñas de Windows (Mimikatz HackTool): https://howtofix.guide/mimikatz-hacktool/
  7. GridinSoft Anti-Malware Review del sitio HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  8. Más información sobre los productos GridinSoft: https://gridinsoft.com/comparison
  9. Trojan Killer Review: https://howtofix.guide/trojan-killer/

Inglés Alemán Japonés Portugués, Brasil Francés Turco Chino tradicional Coreano Indonesio Hindi Italiano

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

Leave a Reply

Sending