.WLU - Bestandsextensie
WLU is Jaff Ransomware -gecodeerd bestand.
| Kenmerken | Beschrijving |
|---|---|
| Bestandsextensie | .wlu |
| Formaat | N/A |
| Categorie | Encoded |
WLU is Jaff Ransomware -gecodeerd bestand.
| Kenmerken | Beschrijving |
|---|---|
| Bestandsextensie | .wlu |
| Formaat | N/A |
| Categorie | Encoded |
Een WLU -bestand is een bestand gecodeerd door Jaff Ransomware, een computerinfectie die wordt gebruikt door cybercriminelen. Het bevat het bestand van een gebruiker, zoals een .Accdb, .ods, .pptx of .wmv-bestand, gecodeerd met het RSA-algoritme en AES-128-cijfers. .WLU -bestanden werden gangbaar in 2017.
Het WLU -bestand wordt gebruikt door een variant van de Jaff -ransomware. Het doel van het virus is om uw bestanden te gijzelen en u te dwingen de dader te betalen (via Bitcoin) om uw bestanden te ontgrendelen. Het virus wordt voornamelijk verdeeld via e -mails die maskeren als facturen met een kwaadaardige .pdf -bijlage. Als u de bijlage opent, komt u een prompt tegen om een ingesloten .docm -bestand te openen, dat de Jaff -ransomware downloadt en uitvoert. Zodra het virus uw computer beïnvloedt, begint het uw bestanden te klauteren, te hernoemen en te coderen. Het voegt de WLU -extensie toe aan de bestandsextensie. Uw voorbeeld.pub -bestand wordt bijvoorbeeld voorbeeld.pub.wlu . Het virus genereert vervolgens een readme_to_decrypt .txt, .bmp en .html Ransom Note -bestanden die u informeren over de overname en wat u moet doen om uw bestanden te decoderen.
Er is momenteel geen programma beschikbaar om uw bestanden effectief te decoderen. Als u een back -up maakt van uw bestanden, kunt u een volledige systeemherstel uitvoeren. Anders is de enige bekende manier om uw geïnfecteerde bestanden te decoderen door de dader te betalen voor de privésleutel- en decodeprogramma.