Loại tệp Jaff Ransomware Tệp được mã hóa
| Nhà phát triển | Không có |
| Phổ biến | 3.0 |
| thể loại | Tập tin được mã hóa |
| định dạng | N / AX không xác địnhCác loại định dạng tệp bao gồm nhị phân, văn bản, XML và Zip. Định dạng của loại tệp này chưa được xác định. |
Tập tin WLU là gì?
Tệp WLU là một tệp được mã hóa bởi Jaff ransomware, một nhiễm trùng máy tính được sử dụng bởi tội phạm mạng. Nó chứa tệp của người dùng, chẳng hạn như tệp .ACCDB, .ODS, .PPTX hoặc .WMV, được mã hóa bằng thuật toán RSA và mật mã AES-128. Các tập tin WLU trở nên thịnh hành trong năm 2017. Thông tin thêm
Tệp WLU được sử dụng bởi một biến thể của ransomware Jaff. Mục đích của virus là bắt các tập tin của bạn làm con tin và buộc bạn phải trả tiền cho thủ phạm (bằng bitcoin) để mở khóa các tập tin của bạn. Virus chủ yếu được phân phối thông qua các mặt nạ email dưới dạng hóa đơn với tệp đính kèm .PDF độc hại. Nếu bạn mở tệp đính kèm, bạn sẽ gặp một dấu nhắc để mở tệp .DOCM được nhúng, tải xuống phần mềm ransomware Jaff và thực thi nó. Khi virus ảnh hưởng đến máy tính của bạn, nó bắt đầu xáo trộn các tệp của bạn, đổi tên chúng và mã hóa chúng. Nó nối thêm phần mở rộng WLU vào phần mở rộng tập tin. Ví dụ: tệp example.pub của bạn trở thành example.pub.wlu. Sau đó, virus tạo ra các tệp ghi chú chuộc README_TO_DECRYPT .TXT, .BMP và .HTML thông báo cho bạn về việc tiếp quản và những gì bạn cần làm để giải mã các tệp của mình.
Hiện tại không có chương trình có sẵn để giải mã hiệu quả các tệp của bạn. Nếu bạn sao lưu các tập tin của mình, bạn có thể thực hiện khôi phục toàn bộ hệ thống. Mặt khác, cách duy nhất được biết để giải mã các tệp bị nhiễm của bạn là trả cho thủ phạm cho khóa riêng và chương trình giải mã.
Các chương trình mở tệp WLU
| các cửa sổ |
|
