.wlu Filudvidelse

En WLU-fil er en fil, der er krypteret af Jaff ransomware, en computerinfektion, der anvendes af cyberkriminelle. Den indeholder en brugerfil, f.eks. en .ACCDB, .ODS, .PPTX eller .WMV fil, krypteret med RSA-algoritmen og AES-128-chifre. WLU-filer blev udbredt i 2017.

WLU-filen bruges af en variant af Jaff-ransomware. Formålet med virussen er at tage dine filer som gidsler og tvinge dig til at betale gerningsmanden (ved hjælp af bitcoin) for at låse dine filer op. Virussen distribueres primært gennem e-mails, der maskeres som fakturaer med en ondsindet .PDF vedhæftet fil. Hvis du åbner den vedhæftede fil, vil du blive bedt om at åbne en indlejret .DOCM-fil, som downloader Jaff-ransomware og udfører den. Når virussen påvirker din computer, begynder den at forvrænge dine filer, omdøbe dem og kryptere dem. Den tilføjer WLU-udvidelsen til filudvidelsen. F.eks. bliver din eksempel.pub-fil til eksempel.pub.wlu. Virussen genererer derefter en README_TO_DECRYPT .TXT, .BMP og .HTML løsesumsnotatfiler, der informerer dig om overtagelsen og om, hvad du skal gøre for at dekryptere dine filer.

Der er i øjeblikket ikke noget program til rådighed til effektivt at dekryptere dine filer. Hvis du tager backup af dine filer, kan du udføre en fuld systemgendannelse. Ellers er den eneste kendte måde at dekryptere dine inficerede filer på at betale gerningsmanden for den private nøgle og dekrypteringsprogrammet.

Windows

System Restore