Rimuovere il Virus .Wlu (Jaff)

Il virus del file .Wlu è in realtà l’ultima variante del ransomware di Jaff che crittografa i dati sul tuo PC. .Wlu è la nuova estensione che verrà aggiunta ai file dopo che vengono bloccati. L’altra cosa che è notevole in questa variante del cryptovirus è che ha una nuova nota di riscatto. Continua a leggere per vedere come potresti provare a potenzialmente recuperare i tuoi dati.

Sommario del Virus

Nome Virus .Wlu (Jaff)
Tipo Ransomware
Breve Descrizione Il virus del file Wlo continua a diffondersi utilizzando le stesse tattiche del suo predecessore e crittografa i file con lo stesso successo che l’ultima variante.
Sintomi Il virus crittograferà i file e metterà l’estensione .wlu su di loro dopo aver terminato di crittografarli.
Metodo di distribuzione Email di Spam con allegati, comandi macro in documenti falsi.
Strumento di controllo Controllare se il vostro sistema è stato infettato con il Virus .Wlu (Jaff)

Scaricare

Strumento di rimozione malware

Esperienza dell’utente Iscriviti alla nostra forum per Discuttere l’ Virus .Wlu (Jaff).
Strumento di recupero dati Windows Data Recovery by Stellar Phoenix Nota! Questo prodotto esegue la scansione dei settori del disco rigido per recuperare i file persi. Non si può garantire il recupero di 100% dei file criptati, ma solo alcuni di essi, a seconda della situazione e se avete riformattato il disco.

Virus .Wlu (Jaff) – Modalità di consegna

Il virus del file .Wlu continua a utilizzare gli stessi modi di consegna di quelli del suo predecessore. Questi modi comprendono principalmente campagne di posta elettronica di spam che stanno diffondendo milioni di email, che hanno i file PDF allegati. Uno di questi file PDF è il seguente:

All’interno del PDF, vedrai che esiste un file .docm incorporato, che ti verrà richiesto di aprire. Cosi si vede questo file doc dall’interno:

Una volta caricato, ti verrà chiesto di fare clic su “Enable Editing” e poi su “Enable Content”. Successivamente, viene caricato uno script macro che scaricherà l’eseguibile dannoso per il virus del file .Wlu. I comandi macro vengono rilevati per scaricare il virus da un indirizzo URL.

Virus .Wlu (Jaff) – Maggiori informazioni

Il virus dei file .Wlu è infatti una nuova variante del ransomware Jaff. Questa nuova variante continua a utilizzare il vecchio disegno della pagina di pagamento come Locky nonchè l’ultimo metodo di distribuzione come la versione Locky’sLoptr. Jaff è scritto nel linguaggio di programmazione “C”.

Ecco come si vede il messaggio di riscatto da un file denominato README_TO_DECRYPTl.bmp:

Da lì sarai portato alla pagina Tor, che ha lo stesso design di quello di Locky, ma dice “jaffdecryptor”. A quanto pare il virus del file .Wlu richiede il pagamento di 0.35630347 Bitcoin, pari a 954 dollari USA.

Virus .Wlu (Jaff) – Processo di crittografia

Il virus .Wlu (Jaff) cerca di crittografare i file con circa 427 estensioni diverse, come si vede di seguito::

→.xlsx, .acd, .pdf, .pfx, .crt, .der, .cad, .dwg, .MPEG, .rar, .veg, .zip, .txt, .jpg, .doc, .wbk, .mdb, .vcf, .docx, .ics, .vsc, .mdf, .dsr, .mdi, .msg, .xls, .ppt, .pps, .obd, .mpd, .dot, .xlt, .pot, .obt, .htm, .html, .mix, .pub, .vsd, .png, .ico, .rtf, .odt, .3dm, .3ds, .dxf, .max, .obj, .7z, .cbr, .deb, .gz, .rpm, .sitx, .tar, .tar, .gz, .zipx, .aif, .iff, .m3u, .m4a, .mid, .key, .vib, .stl, .psd, .ova, .xmod, .wda, .prn, .zpf, .swm, .xml, .xlsm, .par, .tib, .waw, .001, .002 003, ., .004, .005, .006, .007, .008, .009, .010, .contact, .dbx, .jnt, .mapimail, .oab, .ods, .ppsm, .pptm, .prf, .pst, .wab, .1cd, .3g2, .7ZIP, .accdb, .aoi, .asf, .asp, . aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .fif, .flv, .idx, .js, .kwm, .laccdb, .idf, .lit, .mbx, .md, .mlb, .mov, .mp3, .mp4, .mpg, .pages, .php, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsx, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdt, .ach, .acr, .adb, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr, .srf, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pptx, .psafe3, .py, .qba, .qbr, .myd, .ndd, .nef, .nk, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .ord, .otg, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erd, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .as4

Virus .Wlu (Jaff) – Rimozione

Per rimuovere Virus .Wlu (Jaff), è necessario seguire le istruzioni fornite per la massima efficienza. Nel caso in cui non si ha esperienza nella rimozione manuale di software dannoso, si consiglia di utilizzare anche uno strumento avanzato contro il software dannoso per eseguire la cancellazione automatica.

Eliminare manualmente Virus .Wlu (Jaff) dal computer

Importante! Notifica significante per la minaccia Virus .Wlu (Jaff): L’eliminazione manuale di Virus .Wlu (Jaff) richiede un intervento nei file di sistema e nei registri. Quindi, può causare danni al vostro PC. Anche se le vostre capacità informatiche non sono a un livello professionale, non vi preoccupate. Potete eseguire da soli l’eliminazione in 5 minuti, con l’aiuto di uno strumento per la rimozione di software malevolo

1. Avviare il vostro computer in Safe Mode (regime sicuro), al fine di isolare ed eliminare gli oggetti e i file, associati a Virus .Wlu (Jaff) files and objects

Eliminazione automatica di Virus .Wlu (Jaff) tramite il download di un programma moderno per l’eliminazione di software malevolo

1. Eliminazione di Virus .Wlu (Jaff) con SpyHunter Anti-Malware Tool
2. Recuperate i file crittografati da Virus .Wlu (Jaff)
Per scelta: Uso di strumenti software Anti - Malware alternativi

Leave a Comment

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.

Share on Facebook Share
Loading...
Share on Twitter Tweet
Loading...
Share on Google Plus Share
Loading...
Share on Linkedin Share
Loading...
Share on Digg Share
Share on Reddit Share
Loading...
Share on Stumbleupon Share
Loading...
Please wait...

Subscribe to our newsletter

Want to be notified when our article is published? Enter your email address and name below to be the first to know.