Kook Ransomware (04.20.24)

• Anti-Malware

Vad är Kook Ransomware?

Om du trodde att lösenbrott bara fanns i den verkliga världen, tänk två gånger. Internet är ännu värre med fall av lösenbrott som registreras dagligen. Internetanvändare förlorar miljontals dollar varje år till ransomware-relaterad cyberbrott. Frågan är, när den en gång påverkas, kan den tas bort när användaren får tillgång till sina filer igen? I den här artikeln kommer vi att svara på den frågan genom att analysera en av de dödligaste ransomware som heter Kook.

Om Kook Ransomware

Kook är en ökänd programvara programmerad för att infiltrera systemet och låsa filer för att hålla dem som gisslan så att orkestratorn kan kräva lösenavgift i utbyte mot offrets datainlösning. Det faller under Djvu-familjen. Med tanke på att Kook-ransomware bara är en bråkdel av skadlig programvara under denna familj, liknar de flesta av dess funktioner, liksom funktionalitet, andra versioner.

Från och med augusti 2019 ändrade cyberbrottslingar krypteringsalgoritmen till RSA från AES. Detta innebar att alla dekrypteringsverktyg som hade skapats för att motverka ransomware-attacker från medlemmar i Djvu-familjen blev föråldrade.

Vad gör Kook Ransomware?

När Kook ransomware infiltrerar systemet låser det alla filer med. kook förlängning. De låsta filerna kan enkelt skiljas från lösensedeln som släpps på skrivbordet när krypteringen av filerna är klar. Textfilen heter _readme.txt.

Den sorgliga verkligheten är att precis som de flesta andra filkrypterande skadliga program som utvecklades 2020 finns det inget eller inget hopp om att återställa filerna utan att betala lösenavgiften. Oavsett, rekommenderar vi att du inte betalar lösenavgiften eftersom det inte finns någon garanti för att hämta dina filer. Även om förövarna visar sin förmåga att dekryptera filerna i goodwill, avstå från att betala någon avgift för att undvika allvarlig ekonomisk förlust och stress.

I lösenanteckningen anger brottslingarna alternativ där offren måste välja att få i kontakt med brottslingar. Särskilt för Kook-ransomware är kontaktens e-postadresser [e-postskyddad] och [e-postskyddad]

I lösenmeddelandet står:

OBS!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med strongaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.

Denna programvara dekrypterar alla dina krypterade filer.

Vad garanterar du?

Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.

Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.

Du kan hämta och titta på videoöversiktsavkrypteringsverktyg:

https://we.tl/t-gSEEREZ5tS

Pris av programvara för privat nyckel och dekryptering är 980 $.

Rabatt 50% tillgängligt om du kontaktar oss de första 72 timmarna, det är priset för dig är 490 $.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kontrollera mappen "Skräppost" eller "Skräp" om du inte får svar mer än sex timmar.

För att få den här programvaran behöver du skriva på vår e-post:

[email protected]

Boka e-postadress för att kontakta oss:

[e-postskyddad]

Ditt personliga ID:

Oavsett hur desperat du är, får du inte uppfylla dessa krav. De flesta offer ångrar att ha betalat hela beloppet eller till och med en bråkdel av vad som krävdes eftersom brottslingarna blir tysta efter att de fått betalningen.

Kook-ransomware kan göra ändringar i systemet, vilket gör att enheten inte fungerar normalt. Det blockerar vanligtvis dataräddningslösningar, alternativ för filåterställning och manipulerar säkerhetsverktyg. Det attackerar alla funktioner eller program som kan vara praktiska för att återställa data eller bli av med viruset.

Detta hot är angeläget om att utföra skadliga aktiviteter så länge det kan. Det utlöser också förändringar i det ögonblick det vinner tillgång till systemet. När den väl har börjat kryptera filer skulle den redan ha gjort det grundläggande arbetet med att flytta bort säkerhetsverktyg och filåterställningslösningar. Kook ransomware använder smygande taktik för att säkerställa att den förblir oupptäckt tills den har slutfört sitt uppdrag.

I de flesta fall märker offren bara förekomsten av Kook-ransomware när de börjar lägga märke till filer med .kook-tillägget och en lösensedel på skrivbordet. Som nämnts tidigare måste meddelandet ignoreras eftersom inget bra kan komma ut genom att kontakta brottslingarna bakom attacken. De bryr sig inte om offrets filer, allt som de är ute efter är att utpressa kryptovaluta genom att skrämma offren.

Av panik betalar offren slutgiltig avgift för att bli ytterligare besvikna när de inte gör det få tillbaka sina filer. Enligt våra experter får offren inte tolerera några krav eller engagera sig med brottslingarna för att undvika ytterligare förlust. Snarare är det bäst att göra en kopia av de krypterade filerna och lagra dem på ett avlägset medium innan du försöker ta bort Kook-ransomware. Att behålla de krypterade filerna även om du inte har en omedelbar lösning hjälper dig att återställa dem i framtiden när en dekrypteringsversion som kan låsa upp .kook-krypterade filer släpps.

Hur tar jag bort Kook Ransomware?

Kook ransomware kanske bara visar dess förmåga att lägga till filer med .kook-tillägget, men i bakgrunden finns det många förändringar som händer med systemet. Det är därför som omedelbara åtgärder måste vidtas för att upptäcka det.

Om du har fjärrlagrade säkerhetskopierade filer kan du fortsätta med att se till att Kook-ransomware tas bort helt och ordentligt. Med en extern lagringsenhet som reservlagring kan du förhindra att dina filer skadas. Annars kan det hända att du förlorar all din data på grund av sekundär kryptering.

Kook Ransomware Removal Instructions

Djvu-familjen är mer sofistikerad jämfört med annan skadlig kod. Istället för att helt enkelt låsa filerna för att kräva en lösenavgift för deras återställning, tar ransomware-enheter som Kook saker ett steg längre och orsakar fler moduler, vilket orsakar mer skada än dataförlusten. Här är några skäl till varför du bör snabbt ta bort Kook-ransomware:

Varianterna av Djvu-ransomware tenderar att ändra systemets "värd" -fil för att förhindra att användaren får hjälp från säkerhetsorienterade webbplatser. Detta hindrar offret från att komma åt webbplatser som kan hjälpa dem att komma ur situationen. I sådana fall måste du komma åt adressen nedan och bli av med värdfilen:
C: \ Windows \ System32 \ drivers \ etc \

Kook ransomware kan också stjäla data från din webbläsare. Detta innebär att dina bankuppgifter, inloggningsuppgifter till olika webbplatser, liksom andra viktiga data, kan äventyras.

De flesta datorer som är infekterade med Kook-ransomware visar positiva resultat för Trojan AZORult-infektion. Det betyder att fler skadliga enheter installeras medan Kook-ransomware körs i bakgrunden.

När det är infekterat är det enda hoppet för filåterställning genom en fjärrbackup som gjorts före attacken. Utan en sådan säkerhetskopia är dina filer borta. Du kan dock fortfarande skapa en säkerhetskopia av de krypterade filerna separat.

Innan du följer vår borttagningsprocess, se till att du har gjort en säkerhetskopia, skannat datorn efter andra virus och satt dem i karantän, tagit bort alla associerade appar till viruset och har ett pålitligt PC-reparationsverktyg i beredskap. När du är klar kan du fortsätta med instruktionerna nedan och bli av med viruset permanent:

För att ta bort Kook Ransomware från din enhet, följ stegen nedan:

Steg 1. Ta bort Kook Ransomware från Windows

Steg 2. Ta bort Kook Ransomware från Mac OS X

Steg 3. Bli av med Kook Ransomware från Internet Explorer

Steg 4. Avinstallera Kook Ransomware från Microsoft Edge

Steg 5. Ta bort Kook Ransomware från Mozilla Firefox

Steg 6. Ta bort Kook Ransomware från Google Chrome

Steg 7. Bli av med Kook Ransomware från Safari

Hur man tar bort Kook Ransomware från Windows

En av de vanligaste egenskaperna hos Kook Ransomware är att de gillar att posera som legitima program eller kan kombineras med legitima program för att infektera din dator. Det första du behöver göra när du står inför risken med en Kook Ransomware är att avinstallera programmet som medföljde det.

Att ta bort potentiellt skadliga och oönskade program från Windows och bli av med Kook Ransomware permanent. , följ dessa instruktioner:

1. Avinstallera skadliga program.

Klicka på Start och skriv sedan in Kontrollpanelen i sökrutan. Klicka på Kontrollpanelen i sökresultaten och klicka sedan på länken Avinstallera ett program under Program . Kontrollpanelen ser likadan ut för Windows 7-datorer, men för Windows XP-användare klickar du på Lägg till / ta bort program istället.

För Windows 10-användare kan du också avinstallera program genom att navigera till Start & gt; Inställningar & gt; Appar & gt; Appar & amp; funktioner.

2. Avinstallera Kook Ransomware och andra relaterade program.

I listan över program på din dator, leta efter nyligen installerade eller misstänkta program som du misstänker är skadlig programvara.

Avinstallera dem genom att klicka på (eller höger- klicka på om du befinner dig i kontrollpanelen) och välj sedan Avinstallera . Klicka på Avinstallera igen för att bekräfta åtgärden. Vänta tills avinstallationsprocessen är klar.

3. Ta bort Kook Ransomware från Windows-genvägar.

För att göra detta högerklickar du på genvägen till programmet som du avinstallerade och väljer sedan Egenskaper

Den ska automatiskt öppna fliken Genväg . Titta på fältet Mål och ta bort mål-URL som är relaterad till skadlig kod. Denna URL pekar på installationsmappen för det skadliga programmet du avinstallerade.

4. Upprepa alla stegen ovan för alla programmets genvägar.

Kontrollera alla platser där dessa genvägar kan sparas, inklusive skrivbordet, Start-menyn och Aktivitetsfältet.

5. Töm papperskorgen.

När du har tagit bort alla oönskade program och filer från Windows, rensa papperskorgen för att helt bli av med Kook Ransomware. Högerklicka på Papperskorgen på skrivbordet och välj sedan Töm papperskorgen . Klicka på OK för att bekräfta.

Så här tar du bort Kook Ransomware från macOS

macOS är säkrare än Windows, men det är inte omöjligt för skadlig kod att finnas på Mac-datorer. Precis som andra operativsystem är macOS också utsatt för skadlig programvara. Det har faktiskt förekommit flera tidigare skadliga attacker riktade mot Mac-användare.

Att radera Kook Ransomware från en Mac är mycket enklare än andra operativsystem. Här är den kompletta guiden:

Om du misstänker att en nyligen installerad programvara är skadlig, avinstallerar du den omedelbart från din Mac. Klicka på Gå & gt på Finder . Applikationer. Du bör se en lista över alla appar som för närvarande är installerade på din Mac.

Hitta appen som är associerad med Kook Ransomware eller andra misstänkta appar som du vill ta bort. Högerklicka på appen och välj sedan Flytta till papperskorgen.

För att helt bli av med Kook Ransomware, töm papperskorgen.

Hur man kan bli av med Kook Ransomware från Internet Explorer

För att säkerställa att skadlig programvara som hackade din webbläsare är helt borta och att alla obehöriga ändringar vänds i Internet Explorer, följ stegen nedan:

1. Bli av med farliga tillägg.

När skadlig programvara kapar din webbläsare är ett av de uppenbara tecknen när du ser tillägg eller verktygsfält som plötsligt visas på Internet Explorer utan din vetskap. För att avinstallera dessa tillägg, starta Internet Explorer , klicka på kugghjulsikonen längst upp till höger i webbläsaren för att öppna menyn och välj sedan Hantera tillägg.

När du ser fönstret Hantera tillägg letar du efter (namn på skadlig kod) och andra misstänkta plugins / tillägg. Du kan inaktivera dessa plugins / tillägg genom att klicka på Inaktivera .

2. Omvänd alla ändringar på din startsida som orsakas av skadlig programvara.

Om du plötsligt har en annan startsida eller om din standardsökmotor har ändrats kan du ändra tillbaka den via Internet Explorer-inställningarna. För att göra detta klickar du på kugghjulsikonen längst upp till höger i webbläsaren och väljer sedan Internetalternativ .

Under fliken Allmänt raderar du hemsidans URL och anger önskad hemsida. Klicka på Använd för att spara de nya inställningarna.

3. Återställ Internet Explorer.

Från Internet Explorer-menyn (kugghjulsikonen högst upp) väljer du Internetalternativ . Klicka på fliken Avancerat och välj sedan Återställ .

I återställningsfönstret markerar du Ta bort personliga inställningar och klickar på knappen Återställ igen för att bekräfta åtgärden.

Hur man avinstallerar Kook Ransomware på Microsoft Edge

Om du misstänker att din dator har smittats av skadlig kod och du tror att din Microsoft Edge-webbläsare har påverkats är det bästa att göra om att återställa din webbläsare.

Det finns två sätt att återställa dina Microsoft Edge-inställningar för att helt ta bort alla spår av skadlig kod på din dator. Se instruktionerna nedan för mer information.

Metod 1: Återställning via kantinställningar

Öppna Microsoft Edge-appen och klicka på Mer eller på trepunktsmenyn längst upp till höger på skärmen.

Klicka på Inställningar för att visa fler alternativ.

I fönstret Inställningar klickar du på Återställ inställningarna till deras standardvärden under Återställ inställningar. Klicka på knappen Återställ för att bekräfta. Den här åtgärden återställer webbläsarens startsida, den nya fliksidan, standardsökmotorn och de fästa flikarna. Dina tillägg kommer också att inaktiveras och all tillfällig information som cookies kommer att raderas.

Därefter högerklickar du på Start-menyn eller Windows-logotypen och väljer sedan Aktivitetshanteraren.

Klicka på fliken Processer och sök för Microsoft Edge.

Högerklicka på Microsoft Edge-processen och välj Gå till detaljer . Om alternativet Gå till detaljer inte visas klickar du på Mer information istället.

På fliken Detaljer letar du efter alla poster med Microsoft Edge i deras namn. Högerklicka på var och en av dessa poster och välj Avsluta uppgift för att avsluta dessa processer.

När du har avslutat alla dessa processer öppnar du Microsoft Edge igen och du märker att alla tidigare inställningar har återställts.

Metod 2: Återställning via kommando

Ett annat sätt att återställa Microsoft Edge är att använda kommandon. Detta är en avancerad metod som är extremt användbar om din Microsoft Edge-app fortsätter att krascha eller inte öppnas alls. Se till att säkerhetskopiera viktiga data innan du använder den här metoden.

Här är stegen för att göra detta:

Navigera till den här mappen på din dator: C: \ Användare \% användarnamn % \ AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe.

Markera allt i mappen, högerklicka på de markerade filerna och klicka sedan på Ta bort från alternativen.

Sök efter Windows PowerShell med sökrutan bredvid Start-menyn.

Högerklicka på posten Windows PowerShell och välj sedan Kör som administratör.

I Windows PowerShell-fönstret skriver du in det här kommandot:

Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose}

Tryck på Enter för att utföra kommandot.

När återställningsprocessen är klar bör Kook Ransomware raderas helt från din Microsoft Edge-webbläsare.

Så här tar du bort Kook Ransomware från Mozilla Firefox

Precis som andra webbläsare, skadlig kod försöker ändra inställningarna för Mozilla Firefox. Du måste ångra dessa ändringar för att ta bort alla spår av Kook Ransomware. Följ stegen nedan för att helt radera Kook Ransomware från Firefox:

1. Avinstallera farliga eller okända tillägg.

Kontrollera Firefox för eventuella okända tillägg som du inte kommer ihåg att installera. Det finns en stor chans att dessa tillägg installerades av skadlig kod. För att göra detta, starta Mozilla Firefox, klicka på menyikonen längst upp till höger och välj sedan Tillägg & gt; Tillägg .

I fönstret Tillägg väljer du Kook Ransomware och andra misstänkta plugins. Klicka på trepunktsmenyn bredvid tillägget och välj sedan Ta bort för att ta bort dessa tillägg.

2. Ändra din startsida till standard om den påverkades av skadlig kod.

Klicka på Firefox-menyn i webbläsarens övre högra hörn och välj sedan Alternativ & gt; Allmän. Ta bort den skadliga hemsidan och skriv in din önskade webbadress. Eller så kan du klicka på Återställ för att ändra till standardhemsidan. Klicka på OK för att spara de nya inställningarna.

3. Återställ Mozilla Firefox.

Gå till Firefox-menyn och klicka sedan på frågetecknet (Hjälp). Välj Felsökningsinformation. Klicka på Uppdatera Firefox för att ge din webbläsare en ny start.

När du har slutfört stegen ovan kommer Kook Ransomware att vara helt borta från din Mozilla Firefox-webbläsare.

Hur man tar bort Kook Ransomware från Google Chrome

För att helt ta bort Kook Ransomware från din dator måste du göra om alla ändringar i Google Chrome, avinstallera misstänkta tillägg, plugin-program och tillägg som har lagts till utan din tillåtelse.

Följ instruktioner nedan för att ta bort Kook Ransomware från Google Chrome:

1. Ta bort skadliga insticksprogram.

Starta Google Chrome-appen och klicka sedan på menyikonen längst upp till höger. Välj Fler verktyg & gt; Tillägg. Leta efter Kook Ransomware och andra skadliga tillägg. Markera dessa tillägg som du vill avinstallera och klicka sedan på Ta bort för att ta bort dem.

2. Återställ ändringar till din startsida och standardsökmotor.

Klicka på Chrome-menyikonen och välj Inställningar . Klicka på Vid start och markera sedan Öppna en specifik sida eller en uppsättning sidor . Du kan antingen ställa in en ny sida eller använda befintliga sidor som din startsida.

Gå tillbaka till Google Chrome menyikon och välj Inställningar & gt; Sökmotor och klicka sedan på Hantera sökmotorer . Du ser en lista med standardsökmotorer som är tillgängliga för Chrome. Ta bort alla sökmotorer som du tycker är misstänkta. Klicka på menyn med tre punkter bredvid sökmotorn och klicka på Ta bort från listan.

3. Återställ Google Chrome.

Klicka på menyikonen längst upp till höger i din webbläsare och välj Inställningar . Rulla ner till botten av sidan och klicka sedan på Återställ inställningarna till deras ursprungliga standard under Återställ och rensa upp. Klicka på knappen Återställ inställningar för att bekräfta åtgärden.

Detta steg återställer din startsida, nya flik, sökmotorer, fästa flikar och tillägg. Dina bokmärken, webbläsarhistorik och sparade lösenord kommer att sparas.

Hur bli av med Kook Ransomware från Safari

Datorns webbläsare är ett av de viktigaste målen för skadlig kod - att ändra inställningar, lägga till nya tillägg och ändra standardsökmotorn. Så om du misstänker att din Safari är infekterad med Kook Ransomware är det här du kan göra:

1. Ta bort misstänkta tillägg

Starta webbläsaren Safari och klicka på Safari från toppmenyn. Klicka på Inställningar i rullgardinsmenyn.

Klicka på fliken Tillägg högst upp och visa sedan listan över för närvarande installerade tillägg i den vänstra menyn. Leta efter Kook Ransomware eller andra tillägg som du inte kommer ihåg att installera. Klicka på knappen Avinstallera för att ta bort tillägget. Gör detta för alla dina misstänkta skadliga tillägg.

2. Återställ ändringar till din startsida

Öppna Safari och klicka sedan på Safari & gt; Inställningar. Klicka på Allmänt . Kolla in fältet Startsida och se om det har redigerats. Om din hemsida ändrades av Kook Ransomware, ta bort webbadressen och skriv in den hemsida du vill använda. Se till att inkludera http: // före webbsidans adress.

3. Återställ Safari

​​97618

Öppna Safari-appen och klicka på Safari från menyn längst upp till vänster på skärmen. Klicka på Återställ Safari. Ett dialogfönster öppnas där du kan välja vilka element du vill återställa. Klicka sedan på knappen Återställ för att slutföra åtgärden.

---

YouTube-video: Kook Ransomware

04, 2024

---

---

---