Il file WLU è utilizzato da una variante del jav ransomware. Lo scopo del virus è quello di prendere i file in ostaggio e costringerti a pagare l'autore (tramite bitcoin) per sbloccare i tuoi file. Il virus viene distribuito principalmente tramite e-mail che maschera come fatture con un allegato dannoso .PDF . Se apri l'allegato, ti verrà chiesto di aprire un file .DOCM incorporato, che scarica Jaff ransomware e lo esegue.
Una volta che il virus ha colpito il tuo computer, inizia a rimescolare i tuoi file, rinominandoli e crittografandoli. Aggiunge l'estensione WLU all'estensione del file. Ad esempio, il tuo file example.pub diventa example.pub.wlu. Il virus genera quindi un README_TO_DECRYPT .TXT , .BMP e .HTML file di richiesta di riscatto che ti informano dell'operazione di acquisizione e di ciò che devi fare per decrittografare i tuoi file.
Non esiste un programma attualmente disponibile per decifrare efficacemente i tuoi file. Se si esegue il backup dei file, è possibile eseguire un ripristino completo del sistema. Altrimenti, l'unico modo noto per decodificare i file infetti è pagare l'autore della chiave privata e decrittografare il programma.