Tìm hiểu về virus Repl

Repl thuộc họ ransomware DJVU. Virus này truyền nhiễm và mã hóa các file cá nhân quan trọng (video, hình ảnh, tài liệu). Các file được mã hóa có phần mở rộng “.repl”. Vì vậy, bạn hoàn toàn chẳng thể mở chúng.

Repl là gì?

Repl được xác định là ransomware. Ransomware là một loại virus cụ thể mã hóa tư liệu của bạn và sau đó buộc bạn thanh toán tiền để phục hồi chúng. Lưu ý rằng họ ransomware DJVU (còn coi là STOP) lần đầu tiên được tiết lộ và phân tích bởi chuyên gia phân tích virus Michael Gillespie.

Repl cũng tựa như như những ransomware khác trong họ: Maas, Zida, Pykw. Repl mã hóa tất cả những loại file phổ biến. Do đó, người sử dụng không thể mở các tài liệu của mình. Repl thêm phần mở rộng của riêng nó . repl vào mọi thứ các file. Ví dụ, file video “video.avi” sẽ được đổi thành “video.avi.repl”. Ngay sau khi việc mã hóa được thực hiện thành công, Repl sẽ mang ra một file đặc biệt “_readme.txt” và thêm nó vào tất cả những thư mục chứa những file đã sửa đổi.

Văn bản này yêu cầu phải trả là để phục hồi các file thông qua key giải mã:

Thuật toán mã hóa được sử dụng bởi Repl là AES-256. Vì vậy, các file được mã hóa bằng một key giải mã cụ thể, độc nhất và không có bản sao nào khác. Một thực tiễn đáng buồn là không thể khôi phục tin tức mà không có key độc nhất này.

Trong trường hợp nếu Repl hoạt động ở chế độ trực tuyến, bạn chẳng thể có quyền truy cập vào key AES-256. Nó được lưu trữ trên một máy server ở cách xa thuộc nắm giữ của những kẻ lừa đảo đã làm phân tán virus Repl.

Để nhận key giải mã, bạn cần trả khoản phải trả cần là $980 (hơn 22 triệu đồng). Để có được những chi tiết thanh toán, các nạn nhân được khuyến khích nhắn tin liên hệ qua email (helpmanager@mail.ch) hoặc qua Telegram.

Cách diệt virus Repl

Ngoài việc mã hóa các file của nạn nhân, Repl cũng bắt đầu cài đặt Azorult Spyware trên máy tính để đánh cắp thông tin đăng nhập tài khoản, ví điện tử, file trên desktop, v.v…

Không có cách nào tốt hơn để nhận ra, loại bỏ và ngăn chặn ransomware là sử dụng chương trình chống ứng dụng độc hại từ GridinSoft.

Tải về công cụ diệt: Bạn có thể tải xuống GridinSoft Anti-Malware tại đây.

Chạy file thiết lập.

Khi file thiết lập đã tải xuống xong, hãy nhấp đúp vào file setup-antimalware-fix.exe để cài đặt GridinSoft Anti-Malware trên hệ thống.

User Account Control sẽ hỏi bạn về việc có cho phép GridinSoft Anti-Malware thực hành các thay đổi đối với thiết bị không. Vì vậy, bạn nên nhấp vào Yes để tiếp tục cài đặt.

Nhấn nút Install.

Sau khi cài đặt, Anti-Malware sẽ tự động chạy.

Đợi công đoạn quét Anti-Malware hoàn tất. GridinSoft Anti-Malware sẽ tự động bắt đầu quét PC để phát giác việc lây nhiễm Repl và các chương trình độc hại khác. Quá trình này có thể mất 20-30 phút, vì vậy bạn cũng có thể có thể tranh thủ làm việc khác và kiểm tra định kỳ về trạng thái của qui trình quét.

Nhấp vào nút Clean Now: Khi quá trình quét hoàn tất, bạn sẽ thấy bản kê các virus lây nhiễm mà GridinSoft Anti-Malware đã phát hiện. Để loại bỏ chúng, nhấp vào nút Clean Now ở góc bên phải.

Giải pháp khôi phục cho các file. repl

Hãy thử xóa phần mở rộng. repl trên một vài file lớn và mở chúng. Rất cũng đều có thể Repl đã đọc và không mã hóa file, hoặc nó bị lỗi và không thêm filemarker. Nếu các file của bạn lớn nhất (trên 2GB), thì trường hợp sau rất cũng có thể xảy ra. Vui lòng cho mọi người biết quan điểm trong phần bình luận, nếu cách này giúp ích cho bạn.

Bạn cũng cũng có thể có thể tải và thử công cụ giải mã sau: Decryptor for STOP Djvu.

repl, virus Repl, tìm hiểu về virus Repl, virus Repl là gì, cách loại bỏ virus Repl, giải mã file repl

Nội dung Tìm hiểu về virus Repl được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.