Het .Wlu bestand virus is eigenlijk de laatste variant van de Jaff ransomware die gegevens op uw pc encryptieert. .Wlu is de nieuwe extensie die wordt toegevoegd aan bestanden nadat ze zijn vergrendeld. Het andere wat opmerkelijk is in deze variant van het cryptovirus, is dat het een nieuwe losgeld bericht heeft. Blijf lezen om te zien hoe u uw gegevens mogelijk kunt herstellen.
Overzicht bedreiging
Naam |
.Wlu Virus |
Type | Ransomware |
Korte omschrijving | Het .Wlu-bestand virus blijft verspreiden door dezelfde tactiek als zijn voorganger te gebruiken en bestanden te coderen, net zo succesvol als de laatste variant. |
Symptomen | Het virus zal uw bestanden versleutelen en de extensie .wlutoevoegen nadat ze zijn gecodeerd. |
Distributie methode | Spam e-mails met bijlagen, macro-opdrachten in nep documenten. |
Opsporingstool |
Controleert u of uw systeem geïnfecteerd is met .Wlu Virus
Downloaden
Malware Remover
|
.Wlu Virus (Jaff) – Verspreiding
Het .Wlu Bestand Virus blijft dezelfde methodes gebruiken als die van zijn voorganger om te verspreiden. Deze manieren omvatten voornamelijk spam e-mail campagnes die miljoenen e-mails verspreiden, metPDF-bestanden die eraan gekoppeld zijn. Een dergelijk PDF-bestand ziet er als volgt uit:
Binnen de PDF ziet u dat er een toegevoegd .docm bestand is, dat u wordt gevraagd om te openen. Zo ziet het documentbestand van binnenuit:
Eenmaal geladen, wordt u gevraagd om op “Enable Editing”aan te klikken en dan vervolgens op “Enable Content”. Daarna wordt een macro script geladen die de kwaadwillige uitvoerbare download voor het .Wlu Bestand Virus. Macro commando’s worden gedetecteerd om het virus van een URL-adres te downloaden.
.Wlu Virus (Jaff) – Meer informatie
Het .Wlu Bestand virus is in feite een nieuwe variant van de Jaff ransomware. Die nieuwe variant houdt het oude betalingspagina ontwerp vanLocky en de laatste methode voor distributie zoals het Locky’sLoptr variant. Jaff is geschreven in de “C” programmeertaal.
Hier ziet u hoe het losgeldbericht er uit ziet van een bestand met de naam README_TO_DECRYPTl.bmp:
Van daaruit zal u naar de Tor pagina worden verwezen, die hetzelfde ontwerp heeft als die van Locky, maar wel “jaffdecryptor” heet. Blijkbaar vereist het .Wlu bestand virus dat u 0,365630347 Bitcoin betaalt, wat overeenkomt met 954 US dollars.
.Wlu Virus (Jaff) – Encryptieproces
Het .Wlu Virus (Jaff) probeert bestanden te coderen met ongeveer 427 verschillende extensies zoals hieronder weergegeven:
→.xlsx, .acd, .pdf, .pfx, .crt, .der, .cad, .dwg, .MPEG, .rar, .veg, .zip, .txt, .jpg, .doc, .wbk, .mdb, .vcf, .docx, .ics, .vsc, .mdf, .dsr, .mdi, .msg, .xls, .ppt, .pps, .obd, .mpd, .dot, .xlt, .pot, .obt, .htm, .html, .mix, .pub, .vsd, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7z, .cbr, .deb, .gz, .rpm, .sitx, .tar, .tar, .gz, .zipx, .aif, .iff, .m3u, .m4a, .mid, .key, .vib, .stl, .psd, .ova, .xmod, .wda, .prn, .zpf, .swm, .xml, .xlsm, .par, .tib, .waw, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .contact, .dbx, .jnt, .mapimail, .oab, .ods, .ppsm, .pptm, .prf, .pst, .wab, .1cd, .3g2, .7ZIP, .accdb, .aoi, .asf, .asp, . aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .fif, .flv, .idx, .js, .kwm, .laccdb, .idf, .lit, .mbx, .md, .mlb, .mov, .mp3, .mp4, .mpg, .pages, .php, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsx, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdt, .ach, .acr, .adb, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr, .srf, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pptx, .psafe3, .py, .qba, .qbr, .myd, .ndd, .nef, .nk, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .ord, .otg, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erd, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .as4
.Wlu Virus (Jaff) – Verwijdering
Om de .Wlu Virus te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om .Wlu Virus automatisch te verwijderen.
Hoe .Wlu Virus van je computer verwijderen? (handmatig)
Aandacht! Belangrijke mededeling m.b.t. .Wlu Virus: de handmatige verwijdering van .Wlu Virus vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.