En savoir plus sur le virus Repl

Repl appartient à la famille des ransomwares DJVU. Ce virus infecte et crypte les fichiers personnels importants (vidéos, images, documents). Les fichiers cryptés portent l'extension « .repl ». Vous ne pouvez donc pas du tout les ouvrir.

Qu’est-ce que Repl ?

Repl est identifié comme un ransomware. Les ransomwares sont un type spécifique de virus qui crypte vos documents puis vous oblige à payer pour les restaurer. Notez que la famille de ransomwares DJVU (également connue sous le nom de STOP) a été divulguée et analysée pour la première fois par l'analyste de virus Michael Gillespie.

Repl est similaire aux autres ransomwares de la famille : Maas, Zida, Pykw. Repl crypte tous les types de fichiers populaires. Les utilisateurs ne peuvent donc pas ouvrir leurs documents. Repl ajoute sa propre extension .repl à tous les fichiers. Par exemple, le fichier vidéo « video.avi » sera remplacé par « video.avi.repl ». Dès que le cryptage est effectué avec succès, Repl générera un fichier spécial « _readme.txt » et l'ajoutera à tous les dossiers contenant des fichiers modifiés.

Ce texte demande le paiement pour restaurer les fichiers via la clé de décryptage :

L'avertissement effrayant demande aux utilisateurs de payer une rançon pour décrypter les données cryptées

L'algorithme de cryptage utilisé par Repl est AES-256 . Par conséquent, les fichiers sont cryptés avec une clé de déchiffrement spécifique et unique et n’ont aucune autre copie. La triste réalité est qu’il est impossible de récupérer des informations sans cette clé unique.

Dans le cas où Repl fonctionne en mode en ligne, vous ne pouvez pas avoir accès à la clé AES-256. Il est hébergé sur un serveur distant appartenant aux escrocs qui ont distribué le virus Repl.

Pour recevoir la clé de décryptage, vous devez payer un paiement de 980 $ (plus de 22 millions de VND). Pour obtenir les détails du paiement, les victimes sont encouragées à envoyer un message par e-mail ([email protected]) ou via Telegram.

Comment supprimer le virus Repl

En plus de chiffrer les fichiers des victimes, Repl a également commencé à installer Azorult Spyware sur les ordinateurs pour voler les informations de connexion aux comptes, les portefeuilles électroniques, les fichiers de bureau, etc.

Il n'y a pas de meilleur moyen de reconnaître, supprimer et prévenir les ransomwares que d'utiliser un programme anti-malware de GridinSoft.

Télécharger l'outil de suppression : vous pouvez télécharger GridinSoft Anti-Malware ici.

Exécutez le fichier d'installation.

Une fois le téléchargement du fichier d'installation terminé, double-cliquez sur le fichier setup-antimalware-fix.exe pour installer GridinSoft Anti-Malware sur le système.

Double-cliquez sur le fichier setup-antimalware-fix.exe pour installer GridinSoft Anti-Malware

Le contrôle de compte d'utilisateur vous demandera si vous souhaitez autoriser GridinSoft Anti-Malware à apporter des modifications à l'appareil. Par conséquent, vous devez cliquer sur Oui pour continuer l'installation.

Cliquez sur le bouton Installer.

Cliquez sur le bouton Installer

Une fois installé, Anti-Malware s’exécutera automatiquement.

Attendez la fin de l'analyse anti-malware. GridinSoft Anti-Malware commencera automatiquement à analyser votre PC pour détecter l'infection Repl et d'autres programmes malveillants. Ce processus peut prendre 20 à 30 minutes, vous pouvez donc faire autre chose et vérifier périodiquement l'état de l'analyse.

GridinSoft Anti-Malware commencera automatiquement à analyser votre PC

Cliquez sur le bouton Nettoyer maintenant : Une fois l'analyse terminée, vous verrez une liste des infections virales détectées par GridinSoft Anti-Malware. Pour les supprimer, cliquez sur le bouton Nettoyer maintenant dans le coin droit.

Cliquez sur le bouton Nettoyer maintenant

Solution de récupération pour les fichiers .repl

Essayez de supprimer l'extension .repl sur quelques fichiers volumineux et de les ouvrir. Il est possible que Repl ait lu et n'ait pas chiffré le fichier, ou qu'il se soit écrasé et n'ait pas ajouté le marqueur de fichier. Si vos fichiers sont très volumineux (plus de 2 Go), la situation suivante est très susceptible de se produire. S'il vous plaît laissez-nous savoir dans la section commentaires, si cela vous aide.

Vous pouvez également télécharger et essayer le décrypteur suivant : Décrypteur pour STOP Djvu .