了解 Repl 病毒

Repl 屬於 DJVU 勒索軟體家族。該病毒會感染並加密重要的個人檔案（影片、圖像、文件）。加密檔案的副檔名為“.repl”。所以你根本無法打開它們。

什麼是 Repl?

Repl 被認定為勒索軟體。勒索軟體是一種特定類型的病毒，它會加密您的文檔，然後迫使您付費才能恢復它們。請注意，DJVU（也稱為 STOP）勒索軟體家族首先由病毒分析師 Michael Gillespie 披露和分析。

Repl 與該家族中的其他勒索軟體類似：Maas、Zida、Pykw。 Repl 加密所有流行的文件類型。因此，用戶無法打開他們的文檔。 Repl 將自己的副檔名.repl加入所有檔案。例如，視訊檔案“video.avi”將更改為“video.avi.repl”。加密成功後，Repl 將產生一個特殊檔案「_readme.txt」並將其新增至包含修改檔案的所有資料夾。

此文字請求透過解密金鑰付費來恢復檔案：

可怕的警告要求用戶支付贖金才能解密加密數據

Repl 使用的加密演算法是AES-256。因此，檔案使用特定的、唯一的解密金鑰進行加密，並且沒有其他副本。可悲的現實是，如果沒有這個唯一的密鑰，就不可能恢復資訊。

如果 Repl 在線上模式下運作，您將無法存取 AES-256 金鑰。它託管在分發 Repl 病毒的詐騙者擁有的遠端伺服器上。

要獲得解密金鑰，您需要支付 980 美元（超過 2,200 萬越南盾）。為了獲取付款詳細信息，鼓勵受害者透過電子郵件 ([email protected]) 或透過 Telegram 向聯絡人發送訊息。

如何清除 Repl 病毒

除了加密受害者的文件外，Repl 還開始在電腦上安裝 Azorult 間諜軟體，以竊取帳戶登入資訊、電子錢包、桌面檔案等。

沒有比使用 GridinSoft 的反惡意軟體程式更好的識別、刪除和防止勒索軟體的方法了。

下載刪除工具：您可以在此處下載GridinSoft Anti-Malware。

運行安裝檔。

安裝檔案下載完成後，請雙擊setup-antimalware-fix.exe檔案以在系統上安裝 GridinSoft Anti-Malware。

雙擊 setup-antimalware-fix.exe 檔案安裝 GridinSoft Anti-Malware

使用者帳戶控制將詢問您是否允許 GridinSoft 反惡意軟體對裝置進行變更。因此，您應該點擊“是”繼續安裝。

點選“安裝”按鈕。

點擊安裝按鈕

安裝後，反惡意軟體將自動運作。

等待反惡意軟體掃描完成。 GridinSoft Anti-Malware 將自動開始掃描您的 PC 以偵測 Repl 感染和其他惡意程式。此過程可能需要 20-30 分鐘，因此您可以執行其他操作並定期檢查掃描狀態。

GridinSoft Anti-Malware 將自動開始掃描您的電腦

點擊「立即清理」按鈕：掃描完成後，您將看到 GridinSoft Anti-Malware 已偵測到的病毒感染清單。要刪除它們，請點擊右上角的“立即清理”按鈕。

點擊立即清潔按鈕

.repl 檔案的復原解決方案

嘗試刪除一些大檔案的 .repl 副檔名並開啟它們。 Repl 可能讀取了文件但沒有加密文件，或者崩潰了並且沒有添加文件標記。如果您的檔案非常大（超過2GB），則最有可能發生以下情況。如果這對您有幫助，請在評論部分告訴我們。

您也可以下載並嘗試以下解密器：Decryptor for STOP Djvu。