Repl appartient à la famille des ransomwares DJVU. Ce virus infecte et crypte les fichiers personnels importants (vidéos, images, documents). Les fichiers cryptés portent l'extension « .repl ». Vous ne pouvez donc pas du tout les ouvrir.
Qu’est-ce que Repl ?
Repl est identifié comme un ransomware. Les ransomwares sont un type spécifique de virus qui crypte vos documents puis vous oblige à payer pour les restaurer. Notez que la famille de ransomwares DJVU (également connue sous le nom de STOP) a été divulguée et analysée pour la première fois par l'analyste de virus Michael Gillespie.
Repl est similaire aux autres ransomwares de la famille : Maas, Zida, Pykw. Repl crypte tous les types de fichiers populaires. Les utilisateurs ne peuvent donc pas ouvrir leurs documents. Repl ajoute sa propre extension .repl à tous les fichiers. Par exemple, le fichier vidéo « video.avi » sera remplacé par « video.avi.repl ». Dès que le cryptage est effectué avec succès, Repl générera un fichier spécial « _readme.txt » et l'ajoutera à tous les dossiers contenant des fichiers modifiés.
Ce texte demande le paiement pour restaurer les fichiers via la clé de décryptage :
L'avertissement effrayant demande aux utilisateurs de payer une rançon pour décrypter les données cryptées
L'algorithme de cryptage utilisé par Repl est AES-256 . Par conséquent, les fichiers sont cryptés avec une clé de déchiffrement spécifique et unique et n’ont aucune autre copie. La triste réalité est qu’il est impossible de récupérer des informations sans cette clé unique.
Dans le cas où Repl fonctionne en mode en ligne, vous ne pouvez pas avoir accès à la clé AES-256. Il est hébergé sur un serveur distant appartenant aux escrocs qui ont distribué le virus Repl.
Pour recevoir la clé de décryptage, vous devez payer un paiement de 980 $ (plus de 22 millions de VND). Pour obtenir les détails du paiement, les victimes sont encouragées à envoyer un message par e-mail ([email protected]) ou via Telegram.
Comment supprimer le virus Repl
En plus de chiffrer les fichiers des victimes, Repl a également commencé à installer Azorult Spyware sur les ordinateurs pour voler les informations de connexion aux comptes, les portefeuilles électroniques, les fichiers de bureau, etc.
Il n'y a pas de meilleur moyen de reconnaître, supprimer et prévenir les ransomwares que d'utiliser un programme anti-malware de GridinSoft.
Télécharger l'outil de suppression : vous pouvez télécharger GridinSoft Anti-Malware ici.
Exécutez le fichier d'installation.
Une fois le téléchargement du fichier d'installation terminé, double-cliquez sur le fichier setup-antimalware-fix.exe pour installer GridinSoft Anti-Malware sur le système.
Double-cliquez sur le fichier setup-antimalware-fix.exe pour installer GridinSoft Anti-Malware
Le contrôle de compte d'utilisateur vous demandera si vous souhaitez autoriser GridinSoft Anti-Malware à apporter des modifications à l'appareil. Par conséquent, vous devez cliquer sur Oui pour continuer l'installation.
Cliquez sur le bouton Installer.
Cliquez sur le bouton Installer
Une fois installé, Anti-Malware s’exécutera automatiquement.
Attendez la fin de l'analyse anti-malware. GridinSoft Anti-Malware commencera automatiquement à analyser votre PC pour détecter l'infection Repl et d'autres programmes malveillants. Ce processus peut prendre 20 à 30 minutes, vous pouvez donc faire autre chose et vérifier périodiquement l'état de l'analyse.
GridinSoft Anti-Malware commencera automatiquement à analyser votre PC
Cliquez sur le bouton Nettoyer maintenant : Une fois l'analyse terminée, vous verrez une liste des infections virales détectées par GridinSoft Anti-Malware. Pour les supprimer, cliquez sur le bouton Nettoyer maintenant dans le coin droit.
Cliquez sur le bouton Nettoyer maintenant
Solution de récupération pour les fichiers .repl
Essayez de supprimer l'extension .repl sur quelques fichiers volumineux et de les ouvrir. Il est possible que Repl ait lu et n'ait pas chiffré le fichier, ou qu'il se soit écrasé et n'ait pas ajouté le marqueur de fichier. Si vos fichiers sont très volumineux (plus de 2 Go), la situation suivante est très susceptible de se produire. S'il vous plaît laissez-nous savoir dans la section commentaires, si cela vous aide.
Vous pouvez également télécharger et essayer le décrypteur suivant : Décrypteur pour STOP Djvu .
Si vous êtes nouveau sur les Chromebooks ou si vous venez d'acheter un Chromebook mais que vous ne savez pas comment l'utiliser au mieux, consultez les 20 conseils ci-dessous pour rendre votre expérience Chromebook plus fluide.
EternalRocks est un malware plus dangereux que WannaCry, exploitant jusqu'à 7 vulnérabilités de la NSA et opérant caché sur les ordinateurs.
Si une carte graphique Intel est installée sur votre ordinateur Windows, vous pouvez optimiser les jeux pour qu'ils fonctionnent correctement en quelques clics. Tout ce que vous avez à faire est de les ajouter au Intel Graphics Command Center et le programme s'occupera du reste.
Vous êtes-vous déjà demandé si Windows 11 ou Windows 10 continue de télécharger des fichiers lorsque votre PC se met en veille ?
Cet article comparera GiFi et WiFi en décrivant les différences fondamentales entre les technologies GiFi et WiFi. Fondamentalement, GiFi est utilisé pour Gigabit Wireless et WiFi est utilisé pour Wireless Fidelity ou WLAN.
Pour empêcher la divulgation d'informations personnelles ou de contenus sensibles ou la suppression de données lors de l'apport d'un téléphone ou d'un ordinateur portable pour réparation ou garantie, les utilisateurs doivent trouver des moyens de protéger leurs informations personnelles.
Après avoir configuré la disposition du menu Démarrer, vous pouvez sauvegarder la disposition. Voici comment sauvegarder et restaurer la disposition du menu Démarrer sous Windows 10.
Avoir une connexion Internet est très important car de nombreux emplois dépendent d’une connexion Internet stable. Il peut y avoir de nombreuses raisons différentes pour lesquelles votre connexion ne fonctionne pas correctement, et ces problèmes peuvent être facilement résolus.
Si la zone de notification Windows occupe trop de place sur votre écran, voici comment vous en débarrasser et récupérer un espace précieux dans la barre des tâches.
VoodooShield est comme un verrou informatique et un filtre pour tuer les virus. Par défaut, VoodooShield active ou désactive le verrouillage selon que vous courez un risque ou non.
