“Agho” Virus
Agho ist eine DJVU-Familie von Infektionen vom Typ Ransomware1. Diese Infektion verschlüsselt wichtige persönliche Dateien (Videos, Fotos, Dokumente). Die verschlüsselten Dateien können mit der spezifischen Erweiterung “.agho” verfolgt werden. Sie können sie also überhaupt nicht öffnen.
In diesem Tutorial werde ich versuchen, Ihnen zu helfen, den Agho-Virus ohne Bezahlung zu entfernen. Außerdem werde ich Sie beim Entschlüsseln Ihrer verschlüsselten Dateien unterstützen.
Was ist “Agho”??
Agho kann korrekt als Ransomware-Infektion identifiziert werden.
Ransomware ist eine bestimmte Art von Virus, der Ihre Dokumente verschlüsselt und Sie dann zwingt, dafür zu bezahlen. Beachten Sie, dass die DJVU (auch bekannt als STOP) Ransomware – Familie zuerst von einem Virenanalysten enthüllt und analysiert wurde Michael Gillespie2.Agho ähnelt anderen Vertretern derselben Familie: Agho, Vpsh, Jdyi. Es verschlüsselt alle gängigen Dateitypen. Daher können Sie nicht mit Ihren Dokumenten arbeiten. Der Agho-Virus fügt allen Dateien eine eigene Erweiterung “.agho” hinzu. Beispielsweise wird die Datei “video.avi” in “video.avi.agho” geändert. Sobald die Verschlüsselung abgeschlossen ist, löscht Agho eine spezielle Textdatei “_readme.txt” und fügt sie allen Ordnern hinzu, die die geänderten Dateien enthalten.
Hier finden Sie kurze Details zur Agho-Ransomware:
Ransomware-Familie3 | DJVU/STOP4 ransomware |
Dateierweiterung | .agho |
Ransomware-Hinweis | _readme.txt |
Lösegeld | Von 490 bis 980 US-Dollar (in Bitcoins) |
Kontakt | helpmanager@mail.ch, restoremanager@airmail.cc |
Erkennung5 | Heur.Ransom.Lukitos.1, Win32/Kryptik.HHBZ, Win32/GenKryptik.EVHJ |
Symptome | Die meisten Ihrer Dateien (Fotos, Videos, Dokumente) haben die Erweiterung .agho und können nicht geöffnet werden |
Fix Tool | Überprüfen Sie, ob Ihr System vom .agho-Dateivirus betroffen ist |
Dieser Text mit der Aufforderung zur Zahlung dient zum Wiederherstellen von Dateien über den Entschlüsselungsschlüssel:
Der von Agho verwendete Kryptografiealgorithmus ist AES-256 . Wenn Ihre Dokumente also mit einem bestimmten Entschlüsselungsschlüssel verschlüsselt wurden, der völlig unterschiedlich ist und keine anderen Kopien vorhanden sind. Die traurige Realität ist, dass es unmöglich ist, die Informationen ohne den eindeutigen verfügbaren Schlüssel wiederherzustellen.
Wenn wenn Agho im Online-Modus gearbeitet hat, können Sie nicht auf den AES-256-Schlüssel zugreifen. Es wird auf einem Remote-Server gespeichert, der den Kriminellen gehört, die die Agho-Ransomware vertreiben.
Für den Erhalt des Entschlüsselungsschlüssels sollte die Zahlung 980 USD betragen. Um die Zahlungsdetails zu erhalten, werden die Opfer durch die Nachricht aufgefordert, die Betrugsfälle per E-Mail zu kontaktieren (helpmanager@mail.ch).
Zahlen Sie nicht für Agho!
Bitte versuchen Sie, die verfügbaren Backups oder das Decrypter-Tool zu verwenden
Die Datei _readme.txt gibt außerdem an, dass die Computerbesitzer 72 Stunden lang Kontakt mit den Agho-Vertretern aufnehmen müssen, beginnend mit dem Zeitpunkt, an dem die Dateien verschlüsselt wurden. Unter der Bedingung, innerhalb von 72 Stunden Kontakt aufzunehmen, erhalten Benutzer einen Rabatt von 50%. Somit wird der Lösegeldbetrag auf 490 USD minimiert. Vermeiden Sie es jedoch, das Lösegeld zu zahlen!
Ich empfehle Ihnen auf jeden Fall, diese Gauner nicht zu kontaktieren und nicht zu bezahlen. Eine der realistischsten Lösungen zur Wiederherstellung verlorener Daten – nur mithilfe der verfügbaren Sicherungen oder Verwendung Decrypter tool.
Die Besonderheit all dieser Viren wendet einen ähnlichen Satz von Aktionen zum Generieren des eindeutigen Entschlüsselungsschlüssels an, um die verschlüsselten Daten wiederherzustellen.
Sofern sich die Ransomware noch nicht in der Entwicklungsphase befindet oder einige schwer zu verfolgende Fehler aufweist, können Sie die verschlüsselten Daten nicht manuell wiederherstellen. Die einzige Lösung, um den Verlust Ihrer wertvollen Daten zu verhindern, besteht darin, regelmäßig Sicherungskopien Ihrer wichtigen Dateien zu erstellen.
Beachten Sie, dass solche Sicherungen, selbst wenn Sie sie regelmäßig warten, an einem bestimmten Ort abgelegt werden sollten, ohne zu verweilen, und nicht mit Ihrer Hauptarbeitsstation verbunden sein sollten.
Einer der unangenehmsten Fälle ist, wenn sich Agho Ransomware in Ihre Sicherungsdateien einfügt. Anzeigen der Ergebnisse von Ransomware-Angriffen – verschlüsselte Dateien mit .agho-Erweiterungen, _readme.txt-Dateien in jedem Ordner – Benutzer handeln ohne zu zögern und verwenden ein Backup, um ein System aus der Version ohne Ransomware wiederherzustellen. Trotzdem können solche Benutzer einen böswilligen Witz haben, wenn sie ihre Sicherung beenden und feststellen, dass sie erneut einen Ransomware-Angriff haben.
Allen Ransomware ist gemeinsam, dass ihr Start standardmäßig verzögert wird. Nachdem es eine Injektion in Ihren PC ist, werden Sie es überhaupt nicht bemerken. Agho Ransomware startet die Verschlüsselung erst, nachdem es einen passenden Befehl vom Befehlsserver erhalten hat, der von Ransomware-Distributoren gesteuert wird. Und wenn der Benutzer Dateien mit .agho-Erweiterungen und readme.txt-Dateien bemerkt, ist es für jede Aktion bereits zu spät, mit Ausnahme der Verwendung des Entschlüsselungstools und der Anti-Malware-Software.
Beispielsweise kann das Backup auf dem USB-Flash-Laufwerk oder einem alternativen externen Festplattenspeicher gespeichert werden. Optional können Sie auf die Hilfe der Online-Speicherung (Cloud) von Informationen zurückgreifen.
Wenn Sie Ihre Sicherungsdaten auf Ihrem gemeinsamen Gerät verwalten, werden diese möglicherweise ebenso wie andere Daten verschlüsselt.
Aus diesem Grund ist es sicherlich keine gute Idee, das Backup auf Ihrem Haupt-PC zu finden.
Wie wurde ich infiziert?
Agho verfügt über verschiedene Methoden, die in Ihr System integriert werden können. Aber es spielt keine Rolle, welcher konkrete Weg in Ihrem Fall einen Platz hatte.
Crackithub[.]com, kmspico10[.]com, crackhomes[.]com, piratepc[.]net — Websites, die Agho Ransomware vertreiben. Jede von diesen Websites heruntergeladene App kann Ihren PC mit diesem Virus infizieren.
Andere solche Seiten:
xxxxs://crackithub[.]com/adobe-acrobat-pro/ xxxxs://crackithub[.]com/easyworship-7-crack/ xxxxs://kmspico10[.]com/ xxxxs://kmspico10[.]com/office-2019-activator-kmspico/ xxxxs://piratepc[.]net/category/activators/ xxxxs://piratepc[.]net/startisback-full-cracked/
Agho Ransomware-Angriff nach einem erfolgreichen Phishing-Versuch.
- versteckte Installation zusammen mit anderen Apps, insbesondere den Dienstprogrammen, die als Freeware oder Shareware arbeiten;
- zweifelhafter Link in Spam-E-Mails, die zum Agho-Installationsprogramm führen
- kostenlose Online-Hosting-Ressourcen;
- Verwenden illegaler Peer-to-Peer-Ressourcen (P2P) zum Herunterladen von Raubkopien.
Es gab Fälle, in denen der Agho-Virus als legitimes Werkzeug getarnt war, beispielsweise in den Nachrichten, in denen unerwünschte Software- oder Browser-Updates initiiert werden sollten. Auf diese Weise zielen einige Online-Betrugsfälle in der Regel darauf ab, Sie zur manuellen Installation der Agho-Ransomware zu zwingen, indem Sie tatsächlich direkt an diesem Prozess teilnehmen.
Sicherlich zeigt die gefälschte Update-Warnung nicht an, dass Sie die Agho-Ransomware tatsächlich injizieren werden. Diese Installation wird unter einer Warnung verborgen, in der darauf hingewiesen wird, dass Sie angeblich Adobe Flash Player oder ein anderes zweifelhaftes Programm aktualisieren sollten.
Natürlich stellen die geknackten Apps auch den Schaden dar. Die Verwendung von P2P ist illegal und kann zur Injektion verschiedener Malware führen, einschließlich der Agho-Ransomware.
Was können Sie zusammenfassen, um die Injektion der Agho-Ransomware in Ihr Gerät zu vermeiden? Obwohl es keine 100% ige Garantie gibt, um zu verhindern, dass Ihr PC beschädigt wird, möchte ich Ihnen bestimmte Tipps geben, um das Eindringen von Agho zu vermeiden. Sie müssen bei der Installation von freier Software heute vorsichtig sein.
Stellen Sie sicher, dass Sie immer lesen, was die Installationsprogramme zusätzlich zum kostenlosen Hauptprogramm anbieten. Vermeiden Sie das Öffnen verdächtiger E-Mail-Anhänge. Öffnen Sie keine Dateien von unbekannten Adressaten. Natürlich muss Ihr aktuelles Sicherheitsprogramm immer aktualisiert werden.
Die Malware spricht nicht offen über sich. Es wird nicht in der Liste Ihrer verfügbaren Programme erwähnt. Es wird jedoch unter einem böswilligen Prozess maskiert, der regelmäßig im Hintergrund ausgeführt wird, beginnend mit dem Moment, in dem Sie Ihren Computer starten.
Die Nachricht der Agho Ransomware enthält die folgenden frustrierenden Informationen:
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-SIiUh1jDFZ Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: helpmanager@mail.ch Reserve e-mail address to contact us: restoremanager@airmail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Das folgende Bild gibt eine klare Vorstellung davon, wie die Dateien mit der Erweiterung “.agho” aussehen:
Wie entferne ich den Agho-Virus?
Zusätzlich zur Codierung der Dateien eines Opfers hat der Agho-Virus auch damit begonnen, die Azorult Spyware zu installieren auf dem PC, um Kontoanmeldeinformationen, Geldbörsen für Kryptowährungen, Desktop-Dateien und mehr zu stehlen.
Gründe, warum ich GridinSoft 6
Es gibt keinen besseren Weg, Ransomware zu erkennen, zu entfernen und zu verhindern, als eine Anti-Malware-Software von GridinSoft zu verwenden 7.
Download-Tool herunterladen.
Sie können GridinSoft Anti-Malware herunterladen, indem Sie auf die Schaltfläche unten klicken:
Führen Sie die Setup-Datei aus.
Wenn der Download der Setup-Datei abgeschlossen ist, doppelklicken Sie auf die Datei setup-antimalware-fix.exe, um GridinSoft Anti-Malware auf Ihrem PC zu installieren.
Benutzerkontensteuerung, in der Sie gefragt werden, ob GridinSoft Anti-Malware Änderungen an Ihrem Gerät vornehmen darf. Klicken Sie daher auf “Ja”, um mit der Installation fortzufahren.
Klicken Sie auf die Schaltfläche “Installieren”.
Nach der Installation wird Anti-Malware automatisch ausgeführt.
Warten Sie, bis der Anti-Malware-Scan abgeschlossen ist.
GridinSoft Anti-Malware scannt Ihren PC automatisch nach Agho-Infektionen und anderen Schadprogrammen. Dieser Vorgang kann 15 bis 20 Minuten dauern. Ich empfehle daher, den Status des Scanvorgangs regelmäßig zu überprüfen.
Klicken Sie auf “Jetzt reinigen”.
Nach Abschluss des Scans wird die Liste der von GridinSoft Anti-Malware erkannten Infektionen angezeigt. Um sie zu entfernen, klicken Sie auf die Schaltfläche “Jetzt reinigen” in der rechten Ecke.
Wie entschlüssele ich .agho-Dateien?
Stellen Sie die Lösung für große “.agho-Dateien” wieder her.
Entfernen Sie die .agho-Erweiterung einiger BIG-Dateien und öffnen Sie sie. Entweder hat die Agho-Infektion die Datei gelesen und nicht verschlüsselt, oder sie hat einen Fehler verursacht und den Dateimarker nicht hinzugefügt. Wenn Ihre Dateien sehr groß sind (2 GB +), ist letzteres am wahrscheinlichsten. Bitte lassen Sie mich in den Kommentaren wissen, ob dies für Sie funktioniert.
Die neuesten Erweiterungen wurden Ende August 2019 veröffentlicht, nachdem die Kriminellen Änderungen vorgenommen hatten. Das beinhaltet Iiss, Iiss, Efji , etc.
Aufgrund der von den Kriminellen vorgenommenen Änderungen wird STOPDecrypter nicht mehr unterstützt. Es wurde entfernt und durch das ersetzt Emsisoft Decryptor for STOP Djvu Ransomware entwickelt von Emsisoft and Michael Gillespie.
Sie können das kostenlose Entschlüsselungs-Tool hier herunterladen: Decryptor for STOP Djvu.
Laden Sie das Entschlüsselungstool herunter und führen Sie es aus.
Starten Sie den Downloaddecryption tool.
Stellen Sie sicher, dass Sie das Entschlüsselungsdienstprogramm als Administrator starten. Sie müssen den Lizenzbedingungen zustimmen, die angezeigt werden. Klicken Sie dazu auf die Schaltfläche “Yes“:
Sobald Sie die Lizenzbedingungen akzeptieren, wird die Hauptbenutzeroberfläche zum Entschlüsseln angezeigt:
Wählen Sie Ordner zur Entschlüsselung aus.
Basierend auf den Standardeinstellungen füllt der Entschlüsseler automatisch die verfügbaren Speicherorte auf, um die derzeit verfügbaren Laufwerke (die verbundenen), einschließlich der Netzwerklaufwerke, zu entschlüsseln. Zusätzliche (optionale) Speicherorte können mit Hilfe der Schaltfläche “Add” ausgewählt werden.
Entschlüsseler schlagen normalerweise mehrere Optionen vor, die die spezifische Malware-Familie berücksichtigen. Die aktuell möglichen Optionen werden auf der Registerkarte Optionen angezeigt und können dort aktiviert oder deaktiviert werden. Unten finden Sie eine detaillierte Liste der derzeit aktiven Optionen.
Klicken Sie auf die Schaltfläche “Entschlüsseln”.
Sobald Sie alle gewünschten Speicherorte für die Entschlüsselung zur Liste hinzugefügt haben, klicken Sie auf die Schaltfläche “Entschlüsseln”, um den Entschlüsselungsvorgang zu starten.
Beachten Sie, dass der Hauptbildschirm Sie möglicherweise zu einer Statusansicht führt, in der Sie über den aktiven Prozess und die Entschlüsselungsstatistik Ihrer Daten informiert werden:
Der Entschlüsseler benachrichtigt Sie, sobald der Entschlüsselungsvorgang abgeschlossen ist. Wenn Sie den Bericht für Ihre persönlichen Dokumente benötigen, können Sie ihn speichern, indem Sie auf die Schaltfläche “Protokoll speichern” klicken. Beachten Sie, dass es auch möglich ist, es direkt in Ihre Zwischenablage zu kopieren und bei Bedarf in E-Mails oder Forumsnachrichten einzufügen.
Häufig gestellte Fragen
Wie kann ich “.agho” – Dateien öffnen?
Agho-Dateien enthalten wichtige Informationen. Wie kann ich sie dringend entschlüsseln?
Wenn nicht, können Sie versuchen, sie über die Systemfunktion wiederherzustellen – Restore Point.
Alle anderen Methoden erfordern Geduld.
Sie haben empfohlen, GridinSoft Anti-Malware zum Entfernen von Agho zu verwenden. Bedeutet dies, dass das Programm meine verschlüsselten Dateien löscht?
Sie benötigen GridinSoft Anti-Malware, um aktive Systeminfektionen zu entfernen. Der Virus, der Ihre Dateien verschlüsselt hat, ist höchstwahrscheinlich immer noch aktiv und regelmäßig
führt einen Test für die Fähigkeit durch, noch mehr Dateien zu verschlüsseln. Außerdem installieren diese Viren Keylogger und Backdoors für weitere böswillige Aktionen
(zum Beispiel Diebstahl von Passwörtern, Kreditkarten) häufig.
Decrytor hat nicht alle meine Dateien entschlüsselt oder nicht alle wurden entschlüsselt. Was sollte ich tun?
Wir werden Sie auf dem Laufenden halten, wenn neue Agho-Schlüssel oder neue Entschlüsselungsprogramme erscheinen.
Warum bleibt die Agho-Entschlüsselung beim “Starten” hängen?
Was kann ich jetzt tun?
- In the United States: On Guard Online;
- In Canada: Canadian Anti-Fraud Centre;
- In the United Kingdom: Action Fraud;
- In Australia: SCAMwatch;
- In New Zealand: Consumer Affairs Scams;
- In France: Agence nationale de la sécurité des systèmes d’information;
- In Germany: Bundesamt für Sicherheit in der Informationstechnik;
- In Ireland: An Garda Síochána;
Video Guide
Es ist mein Lieblingsvideo-Tutorial: Verwendung von GridinSoft Anti-Malware und Emsisoft Decryptor zur Behebung von Ransomware-Infektionen.
Wenn Ihnen das Handbuch nicht hilft, den Agho-Virus zu entfernen, laden Sie die von mir empfohlene GridinSoft Anti-Malware herunter. Sie können mich auch jederzeit in den Kommentaren um Hilfe bitten. Viel Glück!
Ich brauche Ihre Hilfe, um diesen Artikel zu teilen.
Sie sind an der Reihe, anderen Menschen zu helfen. Ich habe diesen Leitfaden geschrieben, um Menschen wie Ihnen zu helfen. Sie können die folgenden Schaltflächen verwenden, um dies auf Ihren bevorzugten sozialen Medien Facebook, Twitter oder Reddit zu teilen.
Brendan SmithUser Review
( votes)References
- Ransomware-Infektion: https://de.wikipedia.org/wiki/Ransomware
- Twitter: https://twitter.com/demonslay335
- Meine Dateien werden mit Ransomware verschlüsselt. Was soll ich jetzt tun?
- Über DJVU (STOP) Ransomware.
- Enzyklopädie der Bedrohungen.
- GridinSoft Anti-Malware Review von der HowToFix-Website empfehlen würde: https://de.howtofix.guide/gridinsoft-anti-malware/
- Weitere Informationen zu GridinSoft-Produkten: https://gridinsoft.com/comparison
Englisch Japanisch Spanisch Portugiesisch, Brasilien Französisch Türkisch Traditionelles Chinesisch Koreanisch