Plik WLU jest używany przez odmianę Jaff ransomware. Celem wirusa jest wzięcie plików jako zakładników i zmuszenie do zapłacenia sprawcy (za pomocą bitcoina) w celu odblokowania plików. Wirus rozprzestrzenia się głównie za pośrednictwem wiadomości e-mail maskujących jako faktury ze złośliwym załącznikiem .PDF . Jeśli otworzysz załącznik, wyświetli się monit o otwarcie osadzonego pliku .DOCM , który pobiera oprogramowanie ransomware Jaff i wykonuje je.
Gdy wirus wpłynie na twój komputer, zacznie szyfrować pliki, zmieniając ich nazwy i szyfrując je. Dołącza rozszerzenie WLU do rozszerzenia pliku. Na przykład twój plik example.pub staje się example.pub.wlu. Następnie wirus generuje pliki z napisem README_TO_DECRYPT .TXT , .BMP i .HTML , które informują o przejęciu i o tym, co należy zrobić, aby odszyfrować pliki.
Nie ma obecnie dostępnego programu do skutecznego odszyfrowania plików. Jeśli tworzysz kopie zapasowe plików, możesz wykonać pełne przywracanie systemu. W przeciwnym razie jedynym znanym sposobem odszyfrowania zainfekowanych plików jest zapłacenie sprawcy za klucz prywatny i odszyfrowanie programu.