Tìm hiểu về virus Repl

Repl thuộc họ ransomware DJVU. Virus này lây nhiễm và mã hóa các file cá nhân quan trọng (video, hình ảnh, tài liệu). Các file được mã hóa có phần mở rộng “.repl”. Vì vậy, bạn hoàn toàn không thể mở chúng.

Repl là gì?

Repl được xác định là ransomware. Ransomware là một loại virus cụ thể mã hóa tài liệu của bạn và sau đó buộc bạn phải trả tiền để khôi phục chúng. Lưu ý rằng họ ransomware DJVU (còn gọi là STOP) lần đầu tiên được tiết lộ và phân tích bởi chuyên gia phân tích virus Michael Gillespie.

Repl cũng tương tự như những ransomware khác trong họ: Maas, Zida, Pykw. Repl mã hóa tất cả các loại file phổ biến. Do đó, người dùng không thể mở các tài liệu của mình. Repl thêm phần mở rộng của riêng nó .repl vào tất cả các file. Ví dụ, file video “video.avi” sẽ được đổi thành “video.avi.repl”. Ngay sau khi việc mã hóa được thực hiện thành công, Repl sẽ đưa ra một file đặc biệt “_readme.txt” và thêm nó vào tất cả các thư mục chứa những file đã sửa đổi.

Văn bản này yêu cầu thanh toán là để khôi phục các file thông qua key giải mã:

Thuật toán mã hóa được sử dụng bởi Repl là AES-256. Vì vậy, các file được mã hóa bằng một key giải mã cụ thể, độc nhất và không có bản sao nào khác. Một thực tế đáng buồn là không thể khôi phục thông tin mà không có key độc nhất này.

Trong trường hợp nếu Repl hoạt động ở chế độ trực tuyến, bạn không thể có quyền truy cập vào key AES-256. Nó được lưu trữ trên một máy chủ ở xa thuộc sở hữu của những kẻ lừa đảo đã làm phân tán virus Repl.

Để nhận key giải mã, bạn cần trả khoản thanh toán phải là $980 (hơn 22 triệu đồng). Để có được các chi tiết thanh toán, các nạn nhân được khuyến khích nhắn tin liên hệ qua email (helpmanager@mail.ch) hoặc qua Telegram.

Cách diệt virus Repl

Ngoài việc mã hóa các file của nạn nhân, Repl cũng bắt đầu cài đặt Azorult Spyware trên máy tính để đánh cắp thông tin đăng nhập tài khoản, ví điện tử, file trên desktop, v.v...

Không có cách nào tốt hơn để nhận ra, loại bỏ và ngăn chặn ransomware là sử dụng chương trình chống phần mềm độc hại từ GridinSoft.

• Tải về công cụ diệt: Bạn có thể tải xuống GridinSoft Anti-Malware tại đây:

• Chạy file thiết lập.
  • Khi file thiết lập đã tải xuống xong, hãy nhấp đúp vào file setup-antimalware-fix.exe để cài đặt GridinSoft Anti-Malware trên hệ thống.

• • User Account Control sẽ hỏi bạn về việc có cho phép GridinSoft Anti-Malware thực hiện các thay đổi đối với thiết bị không. Vì vậy, bạn nên nhấp vào Yes để tiếp tục cài đặt.
• Nhấn nút Install.

• Sau khi cài đặt, Anti-Malware sẽ tự động chạy.
• Đợi quá trình quét Anti-Malware hoàn tất. GridinSoft Anti-Malware sẽ tự động bắt đầu quét PC để phát hiện việc lây nhiễm Repl và các chương trình độc hại khác. Quá trình này có thể mất 20-30 phút, vì vậy bạn có thể tranh thủ làm việc khác và kiểm tra định kỳ về trạng thái của quá trình quét.

• Nhấp vào nút Clean Now: Khi quá trình quét hoàn tất, bạn sẽ thấy danh sách các virus lây nhiễm mà GridinSoft Anti-Malware đã phát hiện. Để loại bỏ chúng, nhấp vào nút Clean Now ở góc bên phải.

Giải pháp khôi phục cho các file .repl

Hãy thử xóa phần mở rộng .repl trên một vài file lớn và mở chúng. Rất có thể Repl đã đọc và không mã hóa file, hoặc nó bị lỗi và không thêm filemarker. Nếu các file của bạn rất lớn (trên 2GB), thì trường hợp sau rất có thể xảy ra. Vui lòng cho mọi người biết ý kiến trong phần bình luận, nếu cách này giúp ích cho bạn.

Bạn cũng có thể tải và thử công cụ giải mã sau: Decryptor for STOP Djvu.
quantrimang.com/photos/file/2020/07/16/decrypt-STOPDjvu.zip