.WLU - Extensión de archivo
WLU es el archivo encriptado de ransomware Jaff.
| Características | Descripción |
|---|---|
| Extensión de archivo | .wlu |
| Formato | N/A |
| Categoría | Encoded |
WLU es el archivo encriptado de ransomware Jaff.
| Características | Descripción |
|---|---|
| Extensión de archivo | .wlu |
| Formato | N/A |
| Categoría | Encoded |
Un archivo WLU es un archivo encriptado por Jaff Ransomware, una infección por computadora utilizada por cibercriminales. Contiene el archivo de un usuario, como un archivo .accdb, .ods, .pptx o .wmv, encriptado con el algoritmo RSA y los cifrados AES-128. Los archivos .WLU se hicieron frecuentes en 2017.
El archivo WLU es utilizado por una variante del ransomware Jaff. El propósito del virus es tomar sus archivos como rehenes y obligarlo a pagar al perpetrador (a modo de bitcoin) para desbloquear sus archivos. El virus se distribuye principalmente a través de correos electrónicos enmascarando como facturas con un archivo adjunto .pdf malicioso. Si abre el archivo adjunto, encontrará un mensaje para abrir un archivo .docm incrustado, que descarga el ransomware Jaff y lo ejecuta. Una vez que el virus afecta su computadora, comienza a tirar de sus archivos, renombrarlos y encriptarlos. Agrega la extensión WLU en la extensión del archivo. Por ejemplo, su archivo Ejemplo.pub se convierte en Ejemplo.pub.wlu . El virus luego genera un readMe_to_Decrypt .txt, .bmp y .html archivos de nota de rescate que le informan sobre la adquisición y lo que debe hacer para descifrar sus archivos.
Actualmente no hay ningún programa disponible para descifrar efectivamente sus archivos. Si hace una copia de seguridad de sus archivos, puede ejecutar una restauración completa del sistema. De lo contrario, la única forma conocida de descifrar sus archivos infectados es pagar al perpetrador por la clave privada y descifrar el programa.