.wlu Fájlkiterjesztés
FájltípusJaff Ransomware Encrypted File
| Fejlesztő | N/A |
| Kategória | Encoded Files |
| Formátum | N/A |
.WLU opció száma
A WLU fájl olyan fájl, amelyet Jaff ransomware titkosított számítógépes fertőzés, amelyet a számítógépes bűnözők használnak. Tartalmaz egy felhasználói fájlt, például egy .ACCDB , .ODS , .PPTX , vagy .WMV fájlt, titkosítva az RSA algoritmussal és az AES-128 kódokkal. A WLU fájlok 2017-ben váltak elterjedtnek.
A WLU fájlt a Jaff ransomware egy változata használja. A vírus célja, hogy tegye be a fájlokat túszként, és arra kényszerítse Önt, hogy fizesse meg az elkövetőt (bitcoin segítségével) a fájlok feloldásához. A vírus elsődlegesen e-mailek maszkolásán keresztül kerül forgalomba, mint egy számla, amely rosszindulatú .PDF mellékletet tartalmaz. Ha megnyitja a mellékletet, akkor megjelenik egy kérés, amely megnyit egy beágyazott .DOCM fájlt, amely letölti a Jaff ransomware-t és végrehajtja azt. Amint a vírus hatással van a számítógépre, elkezdi a fájlok kódolását, átnevezését és titkosítását. Hozzáadja a WLU kiterjesztést a fájlkiterjesztéshez. Például a example.pub fájlja példaként.pub.wlu lesz. A vírus ezután létrehoz egy README_TO_DECRYPT .TXT , .BMP és .HTML váltságdíjat, amely tájékoztatja Önt az átvételről, és mit kell tennie a fájlok visszafejtéséhez.
Jelenleg nincs program a fájlok hatékony dekódolására. Ha biztonsági mentést készít a fájlokról, teljes rendszer-visszaállítást hajthat végre. Ellenkező esetben a fertőzött fájlok dekódolásának egyetlen ismert módja az, hogy az elkövetőt a magánkulcsért és a program visszafejtéséért fizesse.
| Windows |
|