آشنایی با باج افزار Forgo و روش های مقابله با آن

۱۳۹۶/۴/۲۸ - ۱۶:۳۶

باج افزار فرگو (.forgo) یک بدافزار رمزنگار خطرناک است که به راحتی می تواند سیستم کامپیوتری شما را مورد حمله قرار دهد. هر چند این باج افزار قدیمی تر از باج افزارهایی نظیر wannacry و Petya می باشد اما اخیرا گزارش هایی مبنی بر ابتلای برخی از سازمان های استان به این باج افزار گزارش شده است. مقاله حاضر به منظور افزایش آگاهی کارشناسان و مدیران فناوری اطلاعات سازمان ها در مقابله با این باج افزار تنظیم شده است.

 

ویروس فرگو توسط فایل های ضمیمه ایمیل ها، بعضی وب سایت ها، برخی نرم افزارهای رایگان دانلود یا فایل های تورنت انتقال می یابد. این بد افزار خطرناک یکی از اعضای خانواده باج افزارها محسوب می شود که می تواند به تمام نسخه های ویندوز حمله کند.

به محض فعال شدن این باج افزار تمام هارد شما اسکن می شود و سرویس مخرب ویندوزی به صورت خودکار فعال می شود.هم چنین کد های مخرب باج افزار برای رمز کردن تمام فایل های شخصی شما شامل عکس ها، فیلم ها، صوت ها،  فایل های pdf ، ایمیل ها و سایر مستندات اجرا می شود. تصویر پس زمینه شما  نیزبه تصویر باج افزار تغییر خواهد یافت.

در این حالت تمام فایل های شما دارای پسوند .frogo خواهند بود و فارغ از اینکه شما قصد بازکردن چه نوع فایلی را دارید ، با پیامی مواجه خواهید شد که اطلاع می دهد فایل مورد نظر شما توسط یک الگوریتم قدرتمند رمز نگاری شده و شما باید به سایت گفته شده رجوع کنید و مطابق دستورات با خرید bitcoin اقدام به پرداخت مبلغ مورد نظر آن ها قبل از زمان معلومی کنید.

حقیقت تلخ این است که هیچ پشتوانه ای برای باز کردن فایل های شما توسط مهاجمین بعد از پرداخت پول نیست و از طرفی هنگام پرداخت وجه هم ممکن است اطلاعات مالی شما هم به سرقت رود.

بنابراین پیشنهاد می شود که  به طور کامل باج افزار فرگو را از سیستم خود پاک کرده و سعی کنید فایل خود را با استفاده از نرم افزار های بازگردانی فایل بازیابی کنید.

 

روش های حذف باج افزار فرگو

شما می توانید این باج افزار را به دو روش ۱) دستی ۲) خودکار از سیستم خود پاک کنید .در روش اول زمان و مهارت زیادی نیاز است تا بدون صدمه به سیستم خود کاملا فرگو را حذف کنید اما در روش دوم شما می توانید با استفاده از بهترین پاک کننده های بدافزار به صورت کامل و خودکار اقدام به حذف باج افزار می کند.

در آخر این انتخاب بر عهده شماست.

 

روش اول : حذف دستی باج افزار فرگو

قدمروشن کردن سیستم در حالت Safe Mode With Networking

به منوی start  رفته و گزینه  restart را کلیک کنید.

 

 

حالت Safe Mode With Networking را اتخاب کرده و  enter را فشار دهید.


قدم ۲ - از بین بردن فرایند مخرب

بعد از اجرای ویندوز کلید های ALT+Ctrl+Del را همزمان فشار دهید.
هم اکنون پنجره ی task manager  برای  شما به نمایش درخواهد آمد.
در تب process فرایند مخرب را انتخاب کرده بر روی آن کلیک راست انجام دهید
و گزینه end process  یا  end task  را انتخاب کنید.

 


قدم ۳ - از بین بردن باج افزار فرگو در control panel

بر روی منو start کلیلک کرده و control panel  را انتخاب کنید.

 

گزینه uninstall a program را زیر قسمت Program انتخاب کنید.

برنامه های مرتبط با فرگو را انتخاب کرده وبر روی گزینه uninstall  کلیلک کنید.

 

قدم ۴ - بازگردانی تنظیمات ویندوز به تنظیمات کارخانه

شما می توانید وضعیت ویندوز خود را به حالت قبل از آلوده شدن برگردانید.سعی کنید از نقطه بازیابی ای استفاده کنید که قبل از آلوده شدن سیستم شما باشد.

بازیابی ویندوز برای حذف باج افزار forgo

برروی  start  کلیک کرده و control panel  را انتخاب کنید.
System and security  را در control panel انتخاب کنید.

حال backup and restore  را کلیک کنید.

گزینه  recover system settings or your computer را انتخاب نمایید.

بر روی  open system restore  کلیک کرده و سپس نقطه بازیابی مورد نظر خود را انتخاب کنید.  سپس بر روی کلید next  کلیلک کنید.

 

در آخر بر روی کلید finish  کلیک کنید تا بازیابی سیستم شما آغاز شود.

قدم ۵ – حذف باج افزار فرگو از فایل های ریجستری

کلید ترکیبی windows+R  را هم زمان با هم فشار دهید.


در جعبه ران باز شده کلمه regedit را تایپ کرده و ok  را کلیک کنید.

تمام فایل های ریجستری مربوط به باج افزار را که در لیست زیر امده پاک کنید.

 

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe “Debugger” = ‘svchost.exe’

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe “Debugger” = ‘svchost.exe’

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Forgo ransomware

HKEY_LOCAL_MACHINE\SOFTWARE\

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “WarnOnHTTPSToHTTPRedirect” = ’0′

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings “WarnOnHTTPSToHTTPRedirect” = ’0′

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore “DisableSR ” = ’1′

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ekrn.exe “Debugger” = ‘svchost.exe’

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe “Debugger” = ‘svchost.exe’

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “3948550101?‎‎‎

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “xas”

HKEY_CURRENT_USER\Software\Forgo ransomware

 


قدم ۶-  حذف باج افزار فرگو از افزونه مرورگر

مرورگر کروم:
مرورگر کروم را اجرا کرده و به منوی مرورگر وارد شوید. بر روی  Tools  کلیک کنید. حال Extention  را انتخاب کرده  و در آن گزینه های  باج افزار  را( با پسوند frogo. ) انتخاب کرده و بر روی  trash bin  کلیک نمایید.

 

مرورگر فایرفاکس:
فایرفاکس را اجرا کرده و به browser menu بروید. روی Add-ons  کلیک کرده و باج افزار فرگو را انتخاب کنید. حال با استفاده از گزینه remove  یا  disable  باج افزار را از بین ببرید.

 

 

مروگر IE:
Internet explorer  را باز کرده . روی tools کلیک کنید.
وارد manager add-on tools and extentsion شوید. افزونه های مربوط به باج افزار را با استفاده از Disable  یا remove  از بین ببرید.

 


قدم ۷ – بازیابی داده ها بعد از آلودگی سیستم

ابتدا نرم افزار data recovery Pro   را دانلود و نصب کنید.

 


پس از نصب بر روی start scan کلیک کنید تا یک اسکن کامل بر روی سیستم شما انجام شود.
بعد از اینکه نرم افزار تمام فایل های شما را تشخیص داد بر روی recover  کلیک کنید تا بازیابی داده های شما آغاز شود.

 

روش دوم : پاک کردن بدافزار فرگو به صورت خودکار

شما می توانید از بهترین و قدرتمند ترین ضد بدافزار های موجود جهت پاک سازی باج افزار استفاده کنید. این روش یک روش سریع و آسان برای اسکن فایل ها و تشخیص تمام ویروس ها و تهدیدات است. شما می توانید نسخه آزمایشی SpyHunter malware scanner  را روی سیستم خود دانلود کنید. اگر نرم افزار قادر به تشخیص فایل های مخرب بود نرم افزار را ثبت نام کنید تا بدافزار از سیستم شما حذف گردد.

 

چگونگی استفاده از نرم افزار SpyHunter malware scanner  


لینک زیر را کلیک کرده و نرم افزار را دانلود کنید.

https://www.removeallvirus.com/download-malware-scanner-now


حال بر روی Scan Computer Now  کلیلک کنید تا اسکن سیستم شما آغاز شود.

 

SpyHunter malware scanner  تمام تهدیدات امنیتی و ویروس ها راتشخیص خواهد داد.


در آخر بر روی Fix Threats  کلیک کنید تا تمامی ویروس ها از سیستم شما پاک شوند.

 

منابع:

 

https://www.removeallvirus.com/easy-way-remove-forgo-ransomware-virus

http://helpcleaningvirus.com/ways-remove-forgo-ransomware-frogo/‎

http://quickremovevirus.com/real-guide-to-remove-forgo-ransomware-forge-file-frogo-file/‎