Файл WLU - это файл, зашифрованный Jans ransomware, компьютерная инфекция, используемая киберпреступниками. Он содержит файл пользователя, такой как файл .ACCDB , .ODS , .PPTX или .WMV , зашифрованный с помощью алгоритма RSA и шифров AES-128. Файлы WLU стали распространяться в 2017 году.
Файл WLU используется вариантом Jans ransomware. Цель вируса - захватить ваши файлы в заложники и заставить вас заплатить преступнику (через биткойн), чтобы разблокировать ваши файлы. Вирус в основном распространяется через маскировку электронной почты в виде счетов-фактур со вредоносным вложением .PDF . Если вы откроете вложение, вы увидите приглашение открыть встроенный файл .DOCM , который загружает Jans ransomware и выполняет его.
Как только вирус влияет на ваш компьютер, он начинает скремблировать ваши файлы, переименовывать их и шифровать их. Он добавляет расширение WLU к расширению файла. Например, ваш файл example.pub будет example.pub.wlu. Затем вирус генерирует файлы заметок README_TO_DECRYPT .TXT , .BMP и .HTML , которые сообщают вам о поглощении и что вам нужно сделать, чтобы расшифровать ваши файлы.
В настоящее время нет возможности эффективно расшифровывать ваши файлы. Если вы создаете резервную копию своих файлов, вы можете выполнить полное восстановление системы. В противном случае единственным известным способом дешифрования ваших зараженных файлов является выплата злоумышленнику закрытого ключа и расшифровка программы.