WLU-filen används av en variant av Jaff ransomware. Syftet med viruset är att ta dina filer som gisslan och tvinga dig att betala förövaren (med bitcoin) för att låsa upp dina filer. Viruset distribueras främst genom e-postmeddelanden som maskerar sig som fakturor med en skadlig . PDF bilagor. Om du öppnar bilagan kommer du att uppmanas att öppna en inbäddad .DOCM fil, som laddar ner Jaff ransomware och kör den. När viruset påverkar din dator börjar det kryptera dina filer, döpa om dem och kryptera dem. Den lägger till WLU-tillägget till filtillägget. Till exempel kommer filen example.pub att vara example.pub.wlu. Viruset genererar sedan en README_TO_DECRYPT TXT , . Bmp og .HTML lösensedlarfiler som informerar dig om övertagandet och vad du behöver göra för att dekryptera dina filer.
Det finns inget tillgängligt program för att effektivt dekryptera dina filer. Om du säkerhetskopierar dina filer kan du utföra en fullständig systemåterställning. Annars är det enda kända sättet att dekryptera infekterade filer att betala förövaren för den privata nyckeln och dekryptera programmet.