فرمت " Tisc. " چیست ؟ چرا فایل های من باز نمیشن ؟ آیا ویروسه ؟! راهکار و توضیح کامل

سلام دوست عزیز . امیدوارم هرجای این کره ی خاکی که هستی دلت پر از شادی باشه و سلامت باشی .

تو این متن مقاله تور خواستم بزرگترین خطر امنیتی رو که ممکنه برای سیستمهاتون پیش بیاد بصورت کامل توضیح بدم و تا میتونم بهتون آگاهی بدم تا دچار این تله ی بزرگ که خیلی هم پر هزینه ، زمان بر و انرژی تلف کن نشید . اگه آماده اید بزنید بریم ببینیم این خطر چیه و چجوری مارو تهدید میکنه .


  • اصلا من چرا سر از این مقاله درآوردم ؟!

تصور کنید یروز خیلی سختی رو در محل کارتون یا تحصیلتون گذروندید و خسته و کوفته اومدید سر سیستمتون نشستید که یکم آهنگ گوش بدید ، باشد که آرام شوید . فولدر موزیک هاتون رو باز میکنید و میبینید هیچکدوم کار نمیکنن و از همه بدتر برنامه ای هم برای باز شدنشون پیدا نمیشه . با این که داغ دلتون بیشتر میشه میگید بگذریم ، بریم یکم عکس و فیلم ببینید . بعد یهو چشماتون سیاه میشه " عه اینام که باز نمیشن ؟ این ویندوز من چشه ؟ "

حالا با استرس میرید سر فولدر گیماتون و اینجاست که از عصبانیت چنان داد میزنید که حس میکنید دیگه تار صوتیی براتون نمونده و اینجاست که با خودتون میگید " آیا کسی داره باهام شوخی میکنه ؟ این کیه ؟ این چجور شوخیه ؟! " و خب اینجاست که به دامن گوگل پناه میبرید .

فرمت Tisc. چیست ؟

و اینجاست که با یک سری جواب بی ربط گوگل رو به رو میشوید و خود را سردرگم و افسرده تصور میکنید .

برای همین سناریو بنده تصمیم گرفتم برای اولین بار بصورت فارسی این ویروس رو توضیح بدم و منابعم نیز سایت های خارجی و یوتیوب بود . امروز قراره این فاجعه رو درست کنیم . اول مشکل رو برطرف میکنیم [1] بعد پیشگیری میکنیم برای دفعات بعد [2] و در انتها نحوه ی بازگردانی برخی از فایل ها [3] رو آموزش میدم پس بزن بریم .

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

  • حالا اینی که میگی چیه ؟ ( تعریف اولیه ی )
چجوری ساخته شده یا کی داره باهامون شوخی میکنه ؟!

دنیای هک و امنیت و اخاذی از مردم که پایان نداره چه خارج چه ایران . یکی از جدیدترین و خطرناکترین روش های اونهای اون ها هم این فاجعه رو بوجود آورده . امروزه هکر ها سعی میکنن به فایل های شما دسترسی پیدا کنن و از هر طریقی شده ازتون باج بگیرن و اخاذی کنن . پس این ویروس یا بدافزار ساخته ی دست هکر های کلاه سیاه هستش .

خانواده و گروه : ransomeware / پسوند : tisc. / متن و فایل درخواست : readme.txt_ / میزان پول درخواستی : 490 الی 980 دلار اونم بصورت بیتکوین / فایل های دربرگیرنده : عکس ها ، فیلم ها ، فایل های نوشتاری مثل word ، pdf ، txt و ... که تماما پسوند tisc. میگیرند .
خانواده و گروه : ransomeware / پسوند : tisc. / متن و فایل درخواست : readme.txt_ / میزان پول درخواستی : 490 الی 980 دلار اونم بصورت بیتکوین / فایل های دربرگیرنده : عکس ها ، فیلم ها ، فایل های نوشتاری مثل word ، pdf ، txt و ... که تماما پسوند tisc. میگیرند .


این ویروس چجوری کار میکنه ؟! چجوری وارد سیستمم شده ؟!

[1] : ابتدا هکر ها سعی میکنن این ویروس رو وارد یا تزریق کنن به سیستمتون . این کار به چند روش مختلف انجام میشه .


  • ممکنه شما با دانلود یک فایل که برای کامپیوترتون لازم بود مثل کرک یک گیم یا هر چیز دیگه ای این مشکل رو بوجود بیارید به این صورت که که هکر ها اسم برنامه رو اون چیزی که شما دنبالش میگردید میزارند و شما با خواسته ی خودتون دانلود و اکسترکت و اجراش میکنید ولی حقیقتا شما ویروس رو نصب کردید بر روی سیستمتون و به این صورت شما آلوده میشید .
  • گاهی پیش میاد که اون رو بصورت ایمیل براتون میفرستن و پس از باز کردنش سیستمتون رو وادار به دانلود و نصبش میکنن . بدون اینکه بخواید . پس از این به بعد که دارید بین فولدر های spam یا junk ها داخل ایمیل میگردید حواستون به این جور چیز ها باشه .
  • آخرین حالت هم اینکه شما با یک external device مثل فلش و هارد اکسترنال یا sdcard یا ... که آلوده هستش به کامپیوتر متصل شید و اینجوریاس که شما هم آلوده میشید .


[2] : پس از تزریق ویروس ، ویروس شروع میکنه 3 حالت کار انجام میده .

  • اطلاعات شما رو دستبرد بزنه و بعد اونارو در دیتا بیس خودشون ذخیره کنه . در این صورت تمامی عکس ها و فیلم ها و ... شما در دست اوناست . حالا اینجاس که اونام شمارو تهدید میکنن که فایلاتون بهتون نمیدن یا پخش میکنن . در این صورت ازتون پول میخوان و به احتمال زیاد شما هم برای حفظ آبرو پرداخت میکنید ( * اینو بهتون بگم تحت هیچ شرایطی به قول های هکر ها باور نداشته باشید *)
  • میگیرن کل سیستم شمارو قفل ( Lock ) میکنن . در این صورت بهتون میگن که باید پول برداخت کنید تا سیستمتون باز شه و اینم همون داستان قبلیس و هیچ نتیجه ای نداره .
این یک نمونه هستش و معمولا پولی که میخوان هم بصورت ارز دیجیتال بیت کوین ( bitcoin [BTC] ) هستش و مبلغ خیلی بالایی میخواد .
این یک نمونه هستش و معمولا پولی که میخوان هم بصورت ارز دیجیتال بیت کوین ( bitcoin [BTC] ) هستش و مبلغ خیلی بالایی میخواد .


  • و اما در روش آخر فقط میگیرن اطلاعات شما رو رمز نگاری میکنن و میگن باید مقداری پول بدید تا رمز هاشو بشکونن که مبلغ درخواستیشون بصورت بیت کوین هستش ( 0.05 BTC )

اگه این اتفاق برای شما بیوفته : 1) اسم فایل هاتون عوض میشه . به عنوان مثال یک عکس که به این
صورت بود (X.png ) حالا تبدیل میشه به ( X.png.Tisc ) و پسوند { Tisc. } میگیرن . 2 ) شکلشون عوض
میشه و یه تیکه کاغذ سفید نشون میدن . 3) با هیچ نرم افزاری باز یا خونده نمیشن . 4) یه فاایل تکست
نوت پد به اسم ( Readme.txt_ ) میبینید که اگه بازش کنید متن درخواست اون هکر یا ویروس رو نشونتون
میده .

فایل هاتون به این شکل درمیان
فایل هاتون به این شکل درمیان


متن فایل موجود که شرح درخواست هکر برای اخاذی هستش
متن فایل موجود که شرح درخواست هکر برای اخاذی هستش


ما تو این مقاله قراره فقط به این مورد ( مورد سوم ) بپردازیم چرا که در موارد اول و دوم چاره ای برای بازگردانی اطلاعات نیست .


  • بریم سراغ حذف و از بین بردن این ویروس فاجعه ساز

در همین ابتدا بگم .2 روش بیشتر ندارید : ( اتوماتیک ) ( دستی )

در روش اتوماتیک شما باید " SpyHunter 5 " یا " Malwarebytes " رو بصورت اوریجینال یا کرک شده داشته باشید که خب دانلود و استفاده ی اونا در این شرایط که هر فایلی وارد سیستمتون شه ویروسی میشه سخته و من بشخصه روش دستی رو پیشنهاد میکنم . بزن بریم برای روش دستی :

اول از همه شما باید سیستمتون رو بصورت Safe Mode بالا بیارید . برای همین تمامی این مراحل رو در کاغذ بنیسید چون قراره ریستارت کنید . بریم برای انجام این کار ها بصورت مرحله به مرحله :

* حتما بنویسید این مراحلو چون اگه یک اشتباه کوچیک کنید کل سیستمتون به فنا میره پس دقت کافی رو داشته باشید . بنده هیچ مسولیتی گردن نمیگیرم *


  • 1 . در کیبور دکمه ی ویندوز و R را بفشارید تا صفحه ی ران باز شود :
Windows + R
Windows + R
  • 2 . بعد از باز شدن پنجره ی Run عبارت " msconfig " را در تب باز شده وارد کنیدو سپس اینتر یا Ok را کلیک کنید :
msconfig
  • 3 . در تب باز شده وارد تب boot شوید و تیک Safe boot را در بخش boot option بزنید و سپس apply کرده و سپس Ok کنید :
تیک
تیک " Os Boot information " اختیاریه و نزدش بهتر از زندنشه ولی انتخاب با خودتونه


  • 4 . اکنون یک پنجره تحت ریستارت شدن باز خواهد شد که شما باید restart now رو بزنید تا سیستم بصورت safe mode بالا بیاد :
پنجره ای شبیه به این خواهد بود .
پنجره ای شبیه به این خواهد بود .


5 . حال منتظر باشید تا سیستم بالا آمده و صفحه ای به این شکل بالا بیاید :

نگران نباشید . دراین حالت گرافیک کمی پایین میاید و یک محیطی ساده تر خواهید دید .
نگران نباشید . دراین حالت گرافیک کمی پایین میاید و یک محیطی ساده تر خواهید دید .


  • 6 . حال از اینجا به بعد است که بخش اصلی کار شروع میشود . اول از همه روی استارت ویندوز کلیک کنید . سپس وارد control panel شید و سپس وارد folder option شوید و در تب ها وارد تب view شوید و تیک گزینه ی " show hidden folders and files ... " رو بزنید . درآخر apply و بعد ok کنید . حالا تمامی فایل هایی که قابل رویت نبودند را میتوان مشاهده کرد 
path : start/control panel/folder option / view/ show hidden folders and files ...
مثل این شکل .
مثل این شکل .


  • 7 . حال به مسیر زیر بروید 
Path : system32 (قابل سرچ در بخش سرچ ویندوز ) /drives/ etc

در این مسیر یک فایل با نام Host پیدا میشود آن را باز کنید . ( با نوت پد )

حال پس از تمامی هشتگ ها به یک سری اعداد و حروف میرسید که هشتگ ندارند . حال به آنهایی که شک دارید یا اسم عجیب غریب دارند را انتخاب کرده و پاکشون کنید و در آخر ضربدر زده و اون رو save کنید .

دقت کنید به اعداد سمت چپی آی پی فردی میگویند که قصد هک شما را داشت .

به اعداد سمت راستی آی پی خودتون میگن .


  • 8 . حال مرحله ی 1 را دوباره تکرار کنید ولی ایندفعه وارد تب startup شوید و برنامه هایی که بنظر مشکوک میایند یا نمیشناسید یا اسم عجیب غریب دارند را با کلیک راست و disable خاموش کنید 
msconfig
با برداشتن تیک های اونها خودشون غیر فعال میشن
با برداشتن تیک های اونها خودشون غیر فعال میشن
  • 9 . این بخش یکی از مهمترین بخش هاست . باز هم پنجره ی Run را باز کنید و این دفعه عبارت " regedit " را نوشته و اینتر را بزنید . وارد یک بخشی به این شکل خواهید شد :
regedit

حال مسیر زیر را با دقت ادامه دهید :

Path : HKey Location Machine / software / microsoft / windows / current version / run
Path : HKey Location Machine / software / microsoft / windows / current version / run once
Path : HKey Current User /  software / microsoft / windows / current version / run 
path : HKey Current User /  software / microsoft / windows / current version / run once

حال تنها کاری که باید انجام دهید پاک کردن فایل های اضافی است که بنظر مشکوک میایند مثل اسم های عجیب غریب و چیز هایی که جلویشان default ننوشته است . حال آن ها را سلکت کرده و با راست کلیک حذف میکنید .

  • 10 . آخرین مرحله در همین صفحه در بین تب های بالا به edit رفته و بخش Find رو انتخاب کنید .

در تب find موارد زیر را بنویسید ( تک به تک ) 

1 . %AppData%
2 . %LocalAppData%
3 . %programData%
4 . %WinDir%
5 .%Temp%

سپس فایل های بدست آمده را پاکسازی یا حذف کنید . پیشنهاد میشود تمامی موارد وجود در مورد 5 ( Temp ) حذف شوند .

  • 11 . حال نوبت به مرحله ی سوپاپ اطمینان میرسد . پنجره ی ران را باز کردن و عبارت " Temp " و " %Temp% " را تک به تک وارد کرده و اینتر کنید و تامی فایل های نمایش داده شده را پاک کنید .
temp
%temp%
  • 12 . مرحله ی 1 و 2 رو دوباره انجام بدید ولی این دفعه تیک safe boot رو بردارید و اپلای و اوک کنید و سیستم رو ریستارت کنید . انشالله که مشکل برطرف شده باشه .
msconfig
  • 13 . آخرین مرحله نوبت به تست میرسه . برای این کار یه آهنگ یا عکس یا ... رو از اینترنت دانلود کنید و اونو به صفحه ی اول یا همون " desktop " سیستمتون ببرید . حال 5 دقیقه صبر کنید و بعد رفرش " refresh " کنید . اگه فرمت فایل ها عوض شد یعنی هنوز ویروس پاک نشده و شما کار رو بصورت کامل انجام ندادید ولی اگه فرمتش عوض نشد یعنی ویروس پاکسازی شده . برای اطمینان بیشتر یبار ویندوز رو ریستارت کنید و یبار هم فایل جدیدتون رو چک کنید و اگه فرمتش عوض نشده باشه ، تبریک میگم ، ویروس پاکسازی شد.

:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:............................................................:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:

حال سیستم شما امن است و از شر ویروس در امانید .

نکته : * الان فقط شما ویروس رو حذف کردید و فایلاتون قفلشون باز نمیشن ( به این صورت نیست که بلافاصله بعد از بین رفتن ویروس فایلا درست و باز شن ) . شما فقط از شر ویروس خلاص شدید و مطمعنید فایلای بعدیتون در امانن ولی فایلاتون قفلشون باز نمیشه . اونو در بخش سوم توضیح دادم که چیکار کنید *



[2] : حالا چگونه از وقوع دوباره و رمزنگاری اطلاعات جلوگیری کنیم ؟


  • 1 - میتوانید از آنتی ویروس های " Spy Hunter 5 " یا " Malwarebytes " بصورت اوریجینال و کرک شده استفاده کنید زیرا که به خوبی از پس پاک و شناسایی کردن این موارد بر میایند .
  • 2 - از "node32" استفاده کنید چرا که بخوبی از پس شناسایی سایت های خطرناک برمیایند .

* ممنون میشم اگه آنتی ویروس مناسب دیگه ای میشناسید معرفی کنید تا با نام خودتون قرار بدم . *

  • 3- از منابع امن و تست شده دانلود کنید و هر فایلی رو از هرجایی دانلود نکنید . ( گاهی اوقات حتی سایت ها امن و مورد اعتماد هم مارو به لینک های ناشناخته و آلوده وارد میکنن . به هیچ عنوان سایتی که نمیشناسید و یا با آنتی ویروس چکش نکردید واردش نشید )
  • 4- قبل ار باز کردن یک فایل یا درایو حتما با آنتی ویروس اسکنش کنید تا هر ویروسی داره شناسایی شه .
  • 5- فایر وال و آنتی ویروس خود ویندوز رو هم بغیر از موارد خاص غیر فعال نکنید .
  • 6 - مواقعی که با سیستم کاری ندارید اینترنتتون رو باز نزارید .
  • 7- بصورت مرتب از اطلاعات و رمز هاتون بک آپ بگیرید و نزارید اطلاعات مهمتون بدون بک آپ باشن .

به نقل قول از دوست عزیزمون : همچنین از اطلاعات خیلی مهمتون بک آپ داشته باشید ( بک آپ به معنای کپی کردنشون توی یه درایو دیگه نیست :) می تونید از هارد اکسترنال و کلاود هایی ( فضا های ذخیره سازی ابری ) که برای نگهداری اطلاعات شما درست شده استفاده کنید.) ، دقت کنید که اطلاعات مهم یعنی پایان نامه دانشگاه مثلا، یعنی کپی اسناد و مدارک. نه سریال و موزیک و چیزایی که میشه راحت دوباره دانلودشون کرد :)
  • 8- از خرید یک آنتی ویروس اوریجینال دریغ نکنید و امنیتتون رو دست سودجو ها نسپارید .

اینا هم مواردی هستش که پیشنهاد میشه برای جلوگیری از این مسعله ازش استفاده کنید .




[3] خب حالا ویروس رفت جلوشم گرفتیم حالا حساب فایلای من بدبخت چی میشه ؟!


خب برای این هم یه روش داریم که 50 درصد جواب میده ولی 50 درصد هم جواب نمیده .

اول شما باید بدونید از کد آفلاین استفاده کردن یا آنلاین ؟

کد آنلاین : هنگامی که میخوان فایلاتونو رمزنگاری کنن یه رمز آنلاین نگه میدارن که هیچ جوره برای ما قابل دسترس نیست .
کد آفلاین : حالا گاهی شما به اینترنت متصل نیستید ولی هکرا نمیخوان بازم شمارو ول کنن برای همین یه کد آفلاین هم همراه ویروس میدن که اگه به نت وصل نبودید از اون استفاده کنه و باز هم فایلاتون رو رمز نگاری کنن . این دسته فایل ها قابل بازگردانیه . نگران اینا نباشید .

خب با این اوصاف مال من کدوم یکیه ؟! 

مسیر زیر رو طی کنید :  / my coumputer / part c / system ID

و فایل Personal Id رو باز کنید .

اگه دو حرف پایانیش "F1 " باشن باید برید خدارو شکر کنید چون قابل بازگردانیه و از کد آفلاین استفاده کرده ولی اگه کد دیگه ای بود غزل خداحافظی رو برای فایلهاتون بخونید چون دیگه هیچ جوره نمیبینیدشون .

خب اگه جزو دسته ی اولید این آموزش برای شماست :

نرم افزار " Emsisoft " رو دانلود کنید و اجراش کنید . اینجاس که صدا و تصویر جذاب باز شدن قفل و برگشتن فایل ها روحتون رو جلا میده .




بطور کلی تو این مقاله چی یاد گرفتیم ؟!

  • این ویروس چیه و چیکار میکنه ؟
  • چجوری غیرفعالش کنیم ؟
  • چجوری جلوشو بگیریم ؟
  • چجوری فایل هارو باز گردانی کنیم ؟
حواسمون باشه چیرو چجوری و از کجا دانلود میکنیم و البته که یه آنتی ویروس اوریجینال میخرید



تک تکتونو دوست دارم . اگه نظر یا سوال یا ابهام یا مشکلی بود بهم بگید حتما جواب میدم . تا درودی دیگر بدرود .

---------------------------------------------------------------------------------------------------------------------------------------------------

منابع :
1. https://www.youtube.com/results?search_query=how+to+remove+.tisc+files+from+pc
2 . how to remove .Tisc virus - Google Search
3 . what is ransomware virus - Google Search

4 . https://www.nomoreransom.org/en/index.html این مورد پیشنهادی دوست عزیزمون هستش . هدف اصلی این سایت مبارزه با این مدل باج و بد افزار هاست و نرم افزاار های پولی و رایگان و مفید خوبی رو برای این قبیل مشکلات لیست کرده . حتما سر بزنید بهش

----------------------------------------------------------------------------------------------------------------------------------------------------

علی اکبرزاده
1400/07/19

آخرین بروزرسانی : 1400/07/22