Viren

Wie man .WLU Dateien entschlüsselt – die neue Jaff Ransomware Erweiterung

Wie man .WLU Dateien entschlüsselt – die neue Jaff Ransomware Erweiterung

Eine neue Version der Jaff Ransomware ist erschienen, die die .wlu Erweiterung an die entschlüsselten Dateien koppelt und sich als JaffDecryptor tarnt. Sie verwendet neue Erpressungs-Mitteilungen.

Die Macher der Jaff Datei-Verschlüsselungs-Viren haben weniger als zwei Wochen gebraucht, um eine neue Ausgabe ihres Malware-Programms zu entwickeln und herauszubringen. Die schlechte Nachricht ist, dass dieses Upgrade deutliche Veränderungen des Erscheinungsbilds des Virus mit sich gebracht hat. Was die Funktionalität betrifft, ist die betreffende Ransomware genau wie der Vorgänger immer noch nicht zu knacken. Schauen wir erst einmal, was sich verändert hat. Zunächst werden die Opfer-Dateien jetzt mit einer .wlu Endung versehen, die den bisherigen .jaff Strings ersetzen. Auch wurden die Erklärungen, die das Programm zur Erpressung verwendet, und die den Weg zur Daten Recovery weisen, verändert und mit README_TO_DECRYPT.html, README_TO_DECRYPTl.txt, und README_TO_DECRYPTl.bmp benannt. Bei der letzteren Version ersetzt jetzt eine Bilddatei den Desktop-Hintergrund mit einer Warnung, auf die Entschlüsselungs-Anweisungen folgen.

.wlu Datei-Verschlüsselungs-Virus

Eines der Kennzeichen, die beide Jaff Editoren verbindet, ist der Distributions-Vektor. Der Befall entsteht immer noch durch bösartige Spam-Mails, die mit viel Social Engineering auf das Opfer abgestimmt sind. Die Angreifer nutzen offensichtlich ein Botnet, meist ein großes mit Namen Necurs, das tausende gefährliche E-Mails zeitgleich versendet. Diese Trick-E-Mails sind normalerweise als Rechnungen eines existierenden Unternehmens und dessen Kundenservice getarnt. Wenn der Empfänger versucht, den allgemein benannten PDF- Anhang zu öffnen, erscheint ein Dialogfenster, das empfiehlt, Microsoft Word für das weitere Procedere zu verwenden. Dann stellt sich die Pseudo-Rechnung als .docm File heraus und enthält keinerlei Text, weil es behauptet, verschlüsselt zu sein. Um es zu lesen, wird der ahnungslose Nutzer gebeten, einen “Enable Content / Inhalt ausführen” oder “zulassen” in der Sicherheitswarnung oben im Fenster anzuklicken. Dieser einzelne Klick aktiviert ein VBA Macro Script, das sofort JaffDecryptor auf dem PC installiert.

Jaff Decryptor Webseite

Sobald der Code im Zielsystem abgelegt wurde, beginnt der Virus sein falsches Spiel mit einem unmerklichen Scan von hunderten unterschiedlicher Dateien, die Ziel der Verschlüsselung sind. Dabei nutzt es den AES Cipher, um persönliche Dokumente auf dem befallenen PC zu verschlüsseln. Dieses symmetrische Kryptosystem, der Advanced Encryption Standand, ist nicht der bestmögliche. Doch gleichwohl wird er zu einem unüberwindbaren Hindernis, wenn er erst einmal professionell installiert wurde – was im Fall des Jaff Virus leider der Fall ist. Das Opfer wird nun merken, dass seine persönlichen Dateien außerhalb seiner Reichweite sind. Der Nebeneffekt besteht darin, dass Dateien die .wlu – Endung erhalten, während der ursprüngliche Dateiname sich nicht ändert.

Wenn der Nutzer sich nun zu dem Tor Gateway navigiert, dessen Adresse im README_TO_DECRYPT.html oder README_TO_DECRYPTl.txt/bmp File zu finden ist, dann wird ihm eine Sperrseiten- ähnliche Seite mit Namen “JaffDecryptor System” angezeigt, die zur Zahlung einer Lösegeldsumme auffordert. Man findet einen Hinweis, wie man Bitcoins kaufen kann. Gefordert wird meist eine bestimmte Summe, die oft zwischen 0.35 Bitcoins und 2 Bitcoins liegt. Diese Attacke ist eine ernste Bedrohung und fordert schnelles Handeln. Da es noch keine effektive kostenlose Methode der Entschlüsselung der .wlu Version der Jaff Ransomware gibt, ist es umso wichtiger, den schädlichen Code richtig loszuwerden. Weiterhin sind die folgenden Datenrettungs-Methoden hilfreich, weil sie Dateien, die nicht vollständig von dem Virus verschlüsselt wurden, möglicherweise wiederherstellen können.

.wlu Erweiterung Virus automatische Entfernung

Die Ausrottung dieser Ransomware kann mit zuverlässiger Sicherheitssoftware effizient erreicht werden. Wenn man bei der automatischen Reinigungstechnik dranbleibt, stellt man sicher, dass alle Komponenten der Infektion gründlich von Ihrem System weg gewischt werden.

1. Laden Sie ein empfohlenes Sicherheitsprogramm herunter and und lassen Sie Ihren PC auf böswillige Objekte durchsuchen, indem Sie die Option Computer Jetzt Scannen auswählen

2. Der Scan wird eine Liste der gefundenen Gegenstände anzeigen. Klicken Sie auf Bedrohungen Beheben um den Virus und damit verbundene Infektionen aus Ihrem System zu entfernen. Das Fertigstellen dieser Phase des Säuberungsprozesses wird höchstwahrscheinlich zur vollständigen Beseitigung der eigentlichen Pest führen. Jetzt stehen Sie vor einer größeren Herausforderung – versuchen Sie Ihre Daten zurück zu bekommen.

Methoden zum Wiederherstellen verschlüsselter .wlu-Dateien

Abhilfe 1: Verwenden Sie Datei-Wiederherstellungs-Software

Es ist wichtig zu wissen, dass der Jaff-Virus Kopien Ihrer Dateien erstellt und sie verschlüsselt. Die Originaldateien werden inzwischen gelöscht. Es gibt Anwendungen da draußen, die die entfernten Daten wiederherstellen können. Hierzu können Sie Tools wie Data Recovery Pro nutzen. Die neueste Version der Ransomware, mit der wir uns beschäftigen, neigt dazu, sichere Löschung mit mehreren Überschreibungen anzuwenden, aber auf jeden Fall ist diese Methode einen Versuch wert.

DownloadLaden Sie Data Recovery Pro herunter

Abhilfe 2: Verwenden Sie Backups

Vor allem ist dies eine gute Möglichkeit, Ihre Dateien wiederherzustellen. Das ist jedoch nur anwendbar, wenn Sie die auf Ihrem Computer gespeicherten Informationen vorher gesichert haben. Wenn ja, freuen Sie sich darüber, von Ihrer Voraussicht zu profitieren.

Abhilfe 3: Verwenden Sie Shadow Volume Kopien

Falls Sie es noch nicht wissen, das Betriebssystem erstellt sogenannte Shadow Volume-Kopien jeder Datei, solange die Systemwiederherstellung auf Ihrem Computer aktiviert ist. Da in bestimmten Intervallen Wiederherstellungspunkte erstellt werden, werden Schnappschüsse von Dateien, die zu diesem Zeitpunkt erscheinen, ebenfalls generiert. Denken Sie jedoch daran, dass diese Methode nicht die Wiederherstellung der neuesten Versionen Ihrer Dateien sicherstellt. Es ist aber sicher einen Versuch wert. Diese Abhilfe ist in zweierlei Hinsicht machbar: manuell und durch die Verwendung einer automatischen Lösung. Werfen wir zunächst einen Blick auf den manuellen Vorgang.

  • Verwenden Sie die Funktion Vorgängerversionen

    Das Windows Betriebssystem bietet die eingebaute Möglichkeit, die vorherige Version von Dateien wiederherzustellen. Dies lässt sich auch auf Ordner anwenden. Rechtsklicken Sie einfach auf eine Datei oder einen Ordner, wählen Sie Eigenschaften und wechseln Sie auf den Vorgängerversionen genannten Tab. Innerhalb dieses Versionsbereiches sehen Sie die Liste der gesicherten Kopien der Datei/des Ordners mit den dazugehörigen Zeit- und Datumsangaben. Wählen Sie den aktuellsten Eintrag und klicken Sie auf Kopieren, falls Sie das Objekt an einen neuen Ort wiederherstellen wollen, den Sie angeben können. Wenn Sie auf den Wiederherstellen-Knopf klicken, wird das Objekt an seinem ursprünglichen Ort wiederhergestellt.vorherige-versionen

  • Nutzen Sie das Shadow Explorer-Werkzeug

    Dieser Weg erlaubt es Ihnen, vorherige Versionen von Dateien und Ordnern auf automatische Weise statt von Hand wiederherzustellen. Laden Sie dafür die Shadow Explorer-Anwendung herunter und installieren Sie sie. Nachdem Sie sie gestartet haben, wählen Sie den Laufwerksnamen und das Datum der angelegten Dateiversionen. Rechtsklicken Sie auf den betroffenen Ordner oder die Datei und wählen Sie die Export-Option. Geben Sie dann einfach den Ort an, an welchen die Daten wiederhergestellt werden sollen.shadow-explorer-export

Überprüfen Sie, ob Jaff Ransomware vollständig entfernt wurde

Noch einmal, Malware Entfernung allein führt nicht zur Entschlüsselung Ihrer persönlichen Dateien. Die oben genannten Methoden zur Datenwiederherstellung führen zum gewünschten Ergebnis oder auch nicht, aber die Ransomware selbst gehört nicht in Ihren Computer. Übrigens kommt es oft mit anderer Malware zusammen, deshalb macht es definitiv Sinn, das System mit automatischer Sicherheits-Software wiederholt zu scannen, um sicherzustellen, dass keine schädlichen Überreste dieses Virus und keine damit verbundenen Bedrohungen in der Windows Registrierung und anderen Stellen bleiben.

Laden Sie .wlu-Datei Ransomware Scanner und Entferner herunter

Leave a Comment (0) ↓

Leave a Comment