.WLU - Phần mở rộng của tệp

Tệp WLU là một tệp được mã hóa bởi Jaff Ransomware, một bệnh nhiễm trùng máy tính được sử dụng bởi tội phạm mạng. Nó chứa tệp của người dùng, chẳng hạn như tệp .accdb, .ods, .pptx hoặc .wmv, được mã hóa bằng thuật toán RSA và mật mã AES-128. Các tập tin .WLU đã trở nên phổ biến trong năm 2017.

Tệp WLU được sử dụng bởi một biến thể của JAFF Ransomware. Mục đích của virus là lấy con tin tệp của bạn và buộc bạn phải trả thủ phạm (bằng cách của Bitcoin) để mở khóa các tệp của bạn. Virus được phân phối chủ yếu thông qua các email che dấu dưới dạng hóa đơn có tệp đính kèm .pdf độc hại. Nếu bạn mở tệp đính kèm, bạn sẽ bắt gặp một lời nhắc để mở tệp .docm nhúng, trong đó tải xuống Jaff Ransomware và thực thi nó. Khi virus ảnh hưởng đến máy tính của bạn, nó bắt đầu tranh giành các tệp của bạn, đổi tên chúng và mã hóa chúng. Nó nối phần mở rộng WLU vào tiện ích mở rộng tệp. Ví dụ: tệp example.pub của bạn trở thành example.pub.wlu . Virus sau đó tạo ra readme_to_decrypt .txt,.

Hiện tại không có chương trình nào để giải mã các tệp của bạn một cách hiệu quả. Nếu bạn sao lưu các tệp của mình, bạn có thể thực hiện khôi phục hệ thống đầy đủ. Mặt khác, cách duy nhất được biết để giải mã các tệp bị nhiễm của bạn là thanh toán thủ phạm cho chương trình khóa và giải mã riêng tư.