ينتمي Repl إلى عائلة برامج الفدية DJVU. يصيب هذا الفيروس الملفات الشخصية المهمة (مقاطع الفيديو والصور والمستندات) ويقوم بتشفيرها. الملفات المشفرة لها الامتداد ".repl". لذلك لا يمكنك فتحها على الإطلاق.
ما هو ريبل؟
يتم تعريف Repl على أنه برنامج فدية. Ransomware هو نوع محدد من الفيروسات يقوم بتشفير مستنداتك ومن ثم يجبرك على الدفع لاستعادتها. لاحظ أنه تم الكشف عن عائلة برامج الفدية DJVU (المعروفة أيضًا باسم STOP) وتحليلها لأول مرة بواسطة محلل الفيروسات مايكل جيليسبي.
يشبه Repl برامج الفدية الأخرى في العائلة: Maas وZida وPykw. يقوم Repl بتشفير جميع أنواع الملفات الشائعة. ولذلك، لا يمكن للمستخدمين فتح المستندات الخاصة بهم. يضيف Repl الامتداد الخاص به .repl إلى كافة الملفات. على سبيل المثال، سيتم تغيير ملف الفيديو "video.avi" إلى "video.avi.repl". بمجرد الانتهاء من التشفير بنجاح، سيقوم Repl بإنشاء ملف خاص “_readme.txt” وإضافته إلى كافة المجلدات التي تحتوي على ملفات معدلة.
يطلب هذا النص الدفع لاستعادة الملفات عبر مفتاح فك التشفير:
ويطلب التحذير المخيف من المستخدمين دفع فدية لفك تشفير البيانات المشفرة
خوارزمية التشفير المستخدمة بواسطة Repl هي AES-256 . ولذلك، يتم تشفير الملفات باستخدام مفتاح فك تشفير محدد وفريد وليس لها نسخ أخرى. والحقيقة المحزنة هي أنه من المستحيل استعادة المعلومات دون هذا المفتاح الفريد.
في حالة عمل Repl في وضع الاتصال بالإنترنت، فلن تتمكن من الوصول إلى مفتاح AES-256. تتم استضافته على خادم بعيد مملوك للمحتالين الذين قاموا بتوزيع فيروس Repl.
للحصول على مفتاح فك التشفير، يتعين عليك دفع مبلغ 980 دولارًا (أكثر من 22 مليون دونج فيتنامي). للحصول على تفاصيل الدفع، ننصح الضحايا بإرسال رسالة عبر البريد الإلكتروني (helpmanager@mail.ch) أو عبر Telegram.
كيفية إزالة فيروس Repl
بالإضافة إلى تشفير ملفات الضحايا، بدأت Repl أيضًا في تثبيت برنامج Azorult Spyware على أجهزة الكمبيوتر لسرقة معلومات تسجيل الدخول إلى الحساب، والمحافظ الإلكترونية، وملفات سطح المكتب، وما إلى ذلك.
لا توجد طريقة أفضل للتعرف على برامج الفدية وإزالتها ومنعها من استخدام برنامج مكافحة البرامج الضارة من GridinSoft.
تنزيل أداة الإزالة: يمكنك تنزيل GridinSoft Anti-Malware هنا.
قم بتشغيل ملف الإعداد.
بمجرد الانتهاء من تنزيل ملف الإعداد، انقر نقرًا مزدوجًا فوق ملف setup-antimalware-fix.exe لتثبيت GridinSoft Anti-Malware على النظام.
انقر نقرًا مزدوجًا فوق ملف setup-antimalware-fix.exe لتثبيت GridinSoft Anti-Malware
سيسألك التحكم في حساب المستخدم عما إذا كنت تريد السماح لـ GridinSoft Anti-Malware بإجراء تغييرات على الجهاز. ولذلك، يجب عليك النقر فوق "نعم" لمتابعة التثبيت.
انقر فوق زر التثبيت.
انقر فوق زر التثبيت
بمجرد التثبيت، سيتم تشغيل برنامج مكافحة البرامج الضارة تلقائيًا.
انتظر حتى يكتمل فحص مكافحة البرامج الضارة. سيبدأ برنامج GridinSoft Anti-Malware تلقائيًا في فحص جهاز الكمبيوتر الخاص بك لاكتشاف الإصابة بـ Repl والبرامج الضارة الأخرى. يمكن أن تستغرق هذه العملية من 20 إلى 30 دقيقة، لذا يمكنك القيام بأشياء أخرى والتحقق بشكل دوري من حالة الفحص.
سيبدأ برنامج GridinSoft Anti-Malware تلقائيًا في فحص جهاز الكمبيوتر الخاص بك
انقر فوق الزر "التنظيف الآن": عند اكتمال الفحص، سترى قائمة بإصابات الفيروسات التي اكتشفها GridinSoft Anti-Malware. لإزالتها، انقر فوق الزر "التنظيف الآن" في الزاوية اليمنى.
انقر فوق الزر "التنظيف الآن".
حل الاسترداد لملفات .repl
حاول إزالة الامتداد .repl من بعض الملفات الكبيرة وفتحها. من الممكن أن يكون Repl قد قرأ الملف ولم يقم بتشفيره، أو أنه تعطل ولم يقم بإضافة علامة الملف. إذا كانت ملفاتك كبيرة جدًا (أكثر من 2 غيغابايت)، فمن المرجح أن يحدث الموقف التالي. يرجى إعلامنا بذلك في قسم التعليقات، إذا كان هذا يساعدك.
يمكنك أيضًا تنزيل برنامج فك التشفير التالي وتجربته: Decryptor for STOP Djvu .
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
