.WLU - Extension de fichier
WLU est le fichier crypté des ransomwares JAFF.
| Fonctionnalités | Description |
|---|---|
| Extension de fichier | .wlu |
| Format | N/A |
| Catégorie | Encoded |
WLU est le fichier crypté des ransomwares JAFF.
| Fonctionnalités | Description |
|---|---|
| Extension de fichier | .wlu |
| Format | N/A |
| Catégorie | Encoded |
Un fichier WLU est un fichier crypté par JAFF Ransomware, une infection par ordinateur utilisée par les cybercriminels. Il contient un fichier d'utilisateur, tel qu'un fichier .accdb, .ods, .pptx ou .wmv, crypté avec l'algorithme RSA et les chiffres AES-128. Les fichiers .WLU sont devenus répandus en 2017.
Le fichier WLU est utilisé par une variante du ransomware JAFF. Le but du virus est de prendre vos fichiers en otage et de vous forcer à payer l'agresseur (par voie de bitcoin) pour déverrouiller vos fichiers. Le virus est principalement distribué par des e-mails masquants sous forme de factures avec une pièce jointe .pdf malveillante. Si vous ouvrez la pièce jointe, vous rencontrerez une invite pour ouvrir un fichier .docm intégré, qui télécharge le ransomware JAFF et l'exécute. Une fois que le virus affecte votre ordinateur, il commence à brouiller vos fichiers, à les renommer et à les chiffrer. Il ajoute l'extension WLU sur l'extension du fichier. Par exemple, votre fichier example.pub devient example.pub.wlu . Le virus génère ensuite un Readme_To_Decrypt .txt, .BMP et .html Ransom Note Fichiers vous informant de la prise de contrôle et de ce que vous devez faire pour décrypter vos fichiers.
Aucun programme n'est actuellement disponible pour décrypter efficacement vos fichiers. Si vous sauvegarde vos fichiers, vous pouvez exécuter une restauration complète du système. Sinon, la seule façon connue de décrypter vos fichiers infectés est de payer l'agresseur pour la clé privée et le programme de décryptation.