آشنایی با باج افزار Forgo و روش های مقابله با آن

باج افزار فرگو (.forgo) یک بدافزار رمزنگار خطرناک است که به راحتی می تواند سیستم کامپیوتری شما را مورد حمله قرار دهد. هر چند این باج افزار قدیمی تر از باج افزارهایی نظیر wannacry و Petya می باشد اما اخیرا گزارش هایی مبنی بر ابتلای برخی از سازمان های استان به این باج افزار گزارش شده است. مقاله حاضر به منظور افزایش آگاهی کارشناسان و مدیران فناوری اطلاعات سازمان ها در مقابله با این باج افزار تنظیم شده است.

 

ویروس فرگو توسط فایل های ضمیمه ایمیل ها، بعضی وب سایت ها، برخی نرم افزارهای رایگان دانلود یا فایل های تورنت انتقال می یابد. این بد افزار خطرناک یکی از اعضای خانواده باج افزارها محسوب می شود که می تواند به تمام نسخه های ویندوز حمله کند.

به محض فعال شدن این باج افزار تمام هارد شما اسکن می شود و سرویس مخرب ویندوزی به صورت خودکار فعال می شود.هم چنین کد های مخرب باج افزار برای رمز کردن تمام فایل های شخصی شما شامل عکس ها، فیلم ها، صوت ها،  فایل های pdf ، ایمیل ها و سایر مستندات اجرا می شود. تصویر پس زمینه شما  نیزبه تصویر باج افزار تغییر خواهد یافت.

در این حالت تمام فایل های شما دارای پسوند .frogo خواهند بود و فارغ از اینکه شما قصد بازکردن چه نوع فایلی را دارید ، با پیامی مواجه خواهید شد که اطلاع می دهد فایل مورد نظر شما توسط یک الگوریتم قدرتمند رمز نگاری شده و شما باید به سایت گفته شده رجوع کنید و مطابق دستورات با خرید bitcoin اقدام به پرداخت مبلغ مورد نظر آن ها قبل از زمان معلومی کنید.

حقیقت تلخ این است که هیچ پشتوانه ای برای باز کردن فایل های شما توسط مهاجمین بعد از پرداخت پول نیست و از طرفی هنگام پرداخت وجه هم ممکن است اطلاعات مالی شما هم به سرقت رود.

بنابراین پیشنهاد می شود که  به طور کامل باج افزار فرگو را از سیستم خود پاک کرده و سعی کنید فایل خود را با استفاده از نرم افزار های بازگردانی فایل بازیابی کنید.

 

روش های حذف باج افزار فرگو

شما می توانید این باج افزار را به دو روش ۱) دستی ۲) خودکار از سیستم خود پاک کنید .در روش اول زمان و مهارت زیادی نیاز است تا بدون صدمه به سیستم خود کاملا فرگو را حذف کنید اما در روش دوم شما می توانید با استفاده از بهترین پاک کننده های بدافزار به صورت کامل و خودکار اقدام به حذف باج افزار می کند.

در آخر این انتخاب بر عهده شماست.

 

روش اول : حذف دستی باج افزار فرگو

قدمروشن کردن سیستم در حالت Safe Mode With Networking

به منوی start  رفته و گزینه  restart را کلیک کنید.

 

 

حالت Safe Mode With Networking را اتخاب کرده و  enter را فشار دهید.


قدم ۲ - از بین بردن فرایند مخرب

بعد از اجرای ویندوز کلید های ALT+Ctrl+Del را همزمان فشار دهید.
هم اکنون پنجره ی task manager  برای  شما به نمایش درخواهد آمد.
در تب process فرایند مخرب را انتخاب کرده بر روی آن کلیک راست انجام دهید
و گزینه end process  یا  end task  را انتخاب کنید.

 


قدم ۳ - از بین بردن باج افزار فرگو در control panel

بر روی منو start کلیلک کرده و control panel  را انتخاب کنید.

 

گزینه uninstall a program را زیر قسمت Program انتخاب کنید.

برنامه های مرتبط با فرگو را انتخاب کرده وبر روی گزینه uninstall  کلیلک کنید.

 

قدم ۴ - بازگردانی تنظیمات ویندوز به تنظیمات کارخانه

شما می توانید وضعیت ویندوز خود را به حالت قبل از آلوده شدن برگردانید.سعی کنید از نقطه بازیابی ای استفاده کنید که قبل از آلوده شدن سیستم شما باشد.

بازیابی ویندوز برای حذف باج افزار forgo

برروی  start  کلیک کرده و control panel  را انتخاب کنید.
System and security  را در control panel انتخاب کنید.