Supprimez le virus .Wlu (Jaff)

Le virus du fichier .Wlu est en fait la dernière variante du ransomware Jaff qui crypte les données sur votre PC. .Wlu est la nouvelle extension qui sera ajoutée aux fichiers après leur verrouillage. L’autre chose notable dans cette variante du cryptovirus est qu’il a une nouvelle note de rançon. Continuez à lire pour voir comment vous pouvez essayer de récupérer potentiellement vos données.

Résumé du Virus

Nom Virus .Wlu (Jaff)
Type Ransomware
Brève description Le virus du fichier .Wlu continue de se propager en utilisant les mêmes tactiques que son prédécesseur et crypte les fichiers aussi rapidement que la dernière variante.
Symptômes Le virus va chiffrer vos fichiers et mettre l’extension .wlu sur eux après avoir fini de les chiffrer.
Méthode de distribution E-mails de spam avec pièces jointes, commandes de macros dans des documents faux
Outil de
détection
Voir si votre système a été affecté par Virus .Wlu (Jaff)

Télécharger

L’instrument d’élimination

Outil de récupération de données Windows Data Recovery by Stellar Phoenix Avis! Ce produit scanne les secteurs des disques durs pour récupérer des fichiers perdus. Il est possible qu’il ne puisse pas récupérer 100% des fichiers cryptés, mais seulement quelques-uns d’entre eux, en fonction de la situation et si vous avez reformaté le disque.

Virus .Wlu (Jaff) – Formes de livraison

Le virus du fichier .Wlu continue d’utiliser les mêmes méthodes de livraison que celles de son prédécesseur. Ces moyens comprennent principalement des campagnes de courrier indésirable qui diffusent des millions d’emails, qui ont des fichiers PDF attachés. Un tel fichier PDF ressemble à ce qui suit:

Dans le PDF, vous verrez qu’il existe un fichier .docm intégré, que vous devrez ouvrir. C’est ainsi que ce document se voit à l’intérieur:

Une fois chargé, vous devrez cliquer sur “Enable Editing”, puis sur “Enable Content”. Par la suite, un script de macro se charge qui téléchargera l’exécutable malveillant pour le virus du fichier .Wlu. Les commandes de macro sont détectées pour télécharger le virus à partir d’une adresse URL.

Virus .Wlu (Jaff) – Plus d’information

Le virus du fichier .Wlu est en fait une nouvelle variante du ransomware Jaff. Cette nouvelle variante continue d’utiliser l’ancienne conception de la page de paiement comme Locky et la dernière méthode de distribution come la variante Locky’sLoptr. Jaff est écrit avec le langage de programmation “C”.

Voici comment se voit le message de rançon à partir d’un fichier nommé README_TO_DECRYPTl.bmp:

De là, vous serez pointé vers la page Tor, qui a le même design que celui de Locky, mais dis “jaffdecryptor”. Apparemment, le virus de fichiers .Wlu vous demande de payer 0.35630347 Bitcoin, ce qui équivaut à 954 dollars américains.

Virus .Wlu (Jaff) – Processus de cryptage

Le virus .Wlu (Jaff) cherche à chiffrer des fichiers avec environ 427 extensions différentes comme on le voit ci-dessous:

→.xlsx, .acd, .pdf, .pfx, .crt, .der, .cad, .dwg, .MPEG, .rar, .veg, .zip, .txt, .jpg, .doc, .wbk, .mdb, .vcf, .docx, .ics, .vsc, .mdf, .dsr, .mdi, .msg, .xls, .ppt, .pps, .obd, .mpd, .dot, .xlt, .pot, .obt, .htm, .html, .mix, .pub, .vsd, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7z, .cbr, .deb, .gz, .rpm, .sitx, .tar, .tar, .gz, .zipx, .aif, .iff, .m3u, .m4a, .mid, .key, .vib, .stl, .psd, .ova, .xmod, .wda, .prn, .zpf, .swm, .xml, .xlsm, .par, .tib, .waw, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .contact, .dbx, .jnt, .mapimail, .oab, .ods, .ppsm, .pptm, .prf, .pst, .wab, .1cd, .3g2, .7ZIP, .accdb, .aoi, .asf, .asp, . aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .fif, .flv, .idx, .js, .kwm, .laccdb, .idf, .lit, .mbx, .md, .mlb, .mov, .mp3, .mp4, .mpg, .pages, .php, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsx, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdt, .ach, .acr, .adb, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr, .srf, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pptx, .psafe3, .py, .qba, .qbr, .myd, .ndd, .nef, .nk, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .ord, .otg, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erd, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .as4

Supprimer le Virus .Wlu (Jaff)

Pour supprimer Virus .Wlu (Jaff), il est conseillé de suivre les instructions ci-dessous. Ils sont conçus pour une efficacité maximale. Dans le cas où vous n’avez pas l’expérience de la suppression manuelle des logiciels malveillants, nous vous recommandons également d’utiliser un logiciel avancé contre logiciels malveillants pour effectuer l’enlèvement automatiquement.

Supprimez manuellement Virus .Wlu (Jaff) Ransomware de votre ordinateur

Remarque! Avis important concernant la menace du Virus .Wlu (Jaff): l’élimination manuelle des nécessite des perturbations dans fichiers et registre du système. Donc, il pourrait provoquer des dommages à votre PC. Ne vous inquiétez pas, même si vos compétences en informatique ne sont pas sur le plan professionnel, vous pouvez effectuer l’élimination vous-même en 5 minutes à l’aide de l’instrument d’élimination de software malveillant.

1. Chargez votre ordinateur en Mode sans échec dans le but d’isoler et d’éliminer les objets et les fichiers associés au Ransomware Virus .Wlu (Jaff)
2.Trouvez les fichiers malveillants créés par Virus .Wlu (Jaff) sur votre ordinateur

Supprimer automatiquement Virus .Wlu (Jaff) en téléchargeant un programme anti-malware sophistiqué.

1. Installer SpyHunter, afin d’analyser et d’éliminer Virus .Wlu (Jaff).
2. Faites une sauvegarde de vos données pour les protéger contre les infections futures d'Virus .Wlu (Jaff)
3. Restauration de fichiers chiffrés par le Virus .Wlu (Jaff)
Optionnel: Utilisation des outils alternatifs anti-malware

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.