1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Repl là một phần của dòng ransomware DJVU. Virus này lây nhiễm và mã hóa các tệp cá nhân quan trọng (video, hình ảnh, tài liệu). Các tệp được mã hóa có phần mở rộng là “.repl”. Vì vậy bạn tuyệt đối không được mở chúng.
Repl là gì?
Repl được xác định là ransomware. Ransomware là một loại virus cụ thể mã hóa tài liệu của bạn và sau đó buộc bạn phải trả tiền để lấy lại chúng. Lưu ý rằng dòng ransomware DJVU (còn được gọi là STOP) lần đầu tiên được tiết lộ và phân tích bởi nhà phân tích virus Michael Gillespie.
Repl tương tự như các ransomware khác trong họ: Maas, Zida, Pykw. Repl mã hóa tất cả các loại tệp phổ biến. Do đó, người dùng không thể mở tài liệu của họ. Repl thêm phần mở rộng của riêng nó .repl cho tất cả các tệp. Ví dụ: tệp video “Video.avi” sẽ được đổi thành “Video.avi.repl”. Khi mã hóa thành công, Repl sẽ xuất ra một tệp đặc biệt “_Readme.txt” và thêm nó vào tất cả các thư mục chứa các tệp đã thay đổi.
Thanh toán yêu cầu văn bản này là để khôi phục tệp qua khóa giải mã:
Thuật toán mã hóa được Repl sử dụng là AES-256. Do đó, các tệp được mã hóa bằng khóa giải mã cụ thể, duy nhất và không có bản sao nào khác. Một thực tế đáng buồn là nếu không có khóa duy nhất này thì không thể khôi phục thông tin.
Nếu Repl đang hoạt động ở chế độ trực tuyến, bạn sẽ không thể truy cập vào khóa AES-256. Nó được lưu trữ trên một máy chủ từ xa thuộc sở hữu của những kẻ lừa đảo đã phát tán Virus Repl.
Để có được khóa giải mã, bạn cần phải trả khoản thanh toán 980 đô la (hơn 22 triệu đô la). Để nhận được chi tiết thanh toán, các nạn nhân được yêu cầu liên hệ với họ qua email (helpmanager@mail.ch) hoặc bằng điện tín.
Làm thế nào để loại bỏ vi rút Repl
Repl không chỉ mã hóa các tệp của nạn nhân, nó còn cài đặt phần mềm gián điệp Azorult trên máy tính của bạn để lấy cắp thông tin đăng nhập tài khoản, ví điện tử, tệp máy tính để bàn, v.v.
Không có cách nào tốt hơn để phát hiện, loại bỏ và ngăn chặn ransomware hơn là sử dụng chương trình chống phần mềm độc hại của GridinSoft.
Tải xuống Công cụ loại bỏ: Bạn có thể tải xuống GridinSoft Anti-Malware từ đây.
Chạy tệp thiết lập.
Sau khi tải xuống tệp thiết lập, hãy nhấp đúp vào tệp setup-antimalware-fix.exe để cài đặt GridinSoft Anti-Malware trên hệ thống.
Kiểm soát tài khoản người dùng Bạn sẽ được hỏi có muốn cho phép GridinSoft Anti-Malware thực hiện các thay đổi đối với thiết bị hay không. Vì vậy, bạn nên nhấp vào Đúng để tiếp tục cài đặt.
Nhấn nút Để cài đặt.
Sau khi cài đặt, Anti-Malware sẽ tự động chạy.
Đợi quá trình quét chống phần mềm độc hại hoàn tất. GridinSoft Anti-Malware sẽ tự động quét PC của bạn để tìm nhiễm trùng Repl và các phần mềm độc hại khác. Quá trình này có thể mất từ 20 đến 30 phút để bạn có thể sử dụng thứ khác và thường xuyên kiểm tra trạng thái của quá trình quét.
Nhấn nút Làm sạch ngay bây giờ: Khi quá trình quét hoàn tất, danh sách các loại virus lây nhiễm mà GridinSoft Anti-Malware đã phát hiện sẽ được hiển thị. Để loại bỏ chúng, hãy nhấp vào nút Làm sạch ngay bây giờ ở góc bên phải.
Giải pháp khôi phục cho các tệp .repl
Xóa phần mở rộng .repl cho một số tệp lớn và mở chúng. Repl có thể đã đọc tệp và không mã hóa tệp, hoặc nó có thể đã bị lỗi và không thêm điểm đánh dấu tệp. Nếu tệp của bạn rất lớn (trên 2GB), rất có thể xảy ra trường hợp sau. Vui lòng cho mọi người trong các bình luận biết nếu điều này giúp bạn.
Bạn cũng có thể tải xuống và thử công cụ giải mã sau: Decryptor for STOP Djvu.