WLU-filen brukes av en variant av Jaff ransomware. Formålet med viruset er å ta filene i gissel og tvinge deg til å betale gjerningsmannen (ved hjelp av bitcoin) for å låse opp filene dine. Viruset distribueres primært gjennom e-postmeldinger som maskerer som fakturaer med et skadelig .PDF vedlegg. Hvis du åpner vedlegget, vil du møte en forespørsel om å åpne en innebygd .DOCM fil, som laster ned Jaff ransomware og kjører den.
Når viruset påvirker datamaskinen din, begynner det å kryptere filene dine, omdøpe dem og kryptere dem. Den legger til WLU-utvidelsen på filtypen. Eksempelvis blir eksempel.pub-filen din example.pub.wlu. Viruset genererer deretter en README_TO_DECRYPT .TXT , .BMP og .HTML løsepenge-notatfiler som informerer deg om overtakelsen og hva du må gjøre for å dekryptere filene dine.
Det er ikke noe program som er tilgjengelig for effektivt å dekryptere filene dine. Hvis du sikkerhetskopierer filene dine, kan du utføre en fullstendig systemgjenoppretting. Ellers er den eneste kjente måten å dekryptere infiserte filer, å betale gjerningsmannen for den private nøkkelen og dekryptere programmet.