Soubor WLU používá varianta Jaff ransomware. Účelem tohoto viru je vzít vaše soubory jako rukojmí a přinutit vás, abyste zaplatili pachateli (prostřednictvím bitcoinu), abyste mohli soubory odemknout. Virus je primárně distribuován prostřednictvím e-mailů maskujících jako faktury se škodlivou přílohou .PDF . Pokud otevřete přílohu, zobrazí se výzva k otevření vloženého souboru .DOCM , který stáhne soubor Jaff ransomware a provede jej.
Jakmile virus ovlivní váš počítač, začne míchat soubory, přejmenovávat je a šifrovat. Přidá rozšíření WLU na příponu souboru. Například soubor example.pub se stane example.pub.wlu. Virus pak vygeneruje soubory README_TO_DECRYPT .TXT , .BMP a .HTML ransom note, které vás informují o převzetí a co musíte udělat, abyste soubory dešifrovali.
V současné době není k dispozici žádný program pro efektivní dešifrování souborů. Pokud zálohujete soubory, můžete provést úplné obnovení systému. Jinak je jediným známým způsobem, jak dešifrovat infikované soubory, zaplatit pachateli soukromý klíč a program dešifrování.