Kook Ransomware (04.26.24)

Kook Ransomware là gì?

Nếu bạn nghĩ tội phạm đòi tiền chuộc chỉ tồn tại trong thế giới thực, hãy suy nghĩ lại. Internet thậm chí còn tồi tệ hơn với các trường hợp tội phạm đòi tiền chuộc được ghi lại hàng ngày. Người dùng Internet mất hàng triệu đô la mỗi năm cho tội phạm mạng liên quan đến ransomware. Câu hỏi đặt ra là, sau khi bị ảnh hưởng, nó có thể bị xóa khi người dùng có quyền truy cập lại vào tệp của họ không? Trong bài viết này, chúng tôi sẽ trả lời câu hỏi đó bằng cách phân tích một trong những ransomware nguy hiểm nhất có tên là Kook.

Giới thiệu về Kook Ransomware

Kook là một phần mềm khét tiếng được lập trình để xâm nhập vào hệ thống và khóa các tệp để giữ chúng làm con tin để người điều khiển có thể đòi phí chuộc để đổi lấy dữ liệu của nạn nhân. Nó thuộc gia đình Djvu. Xét rằng Kook ransomware chỉ là một phần nhỏ của phần mềm độc hại thuộc họ này, hầu hết các tính năng cũng như chức năng của nó đều tương tự như các phiên bản khác.

Kể từ tháng 8 năm 2019, tội phạm mạng đã thay đổi thuật toán mã hóa thành RSA từ AES. Điều này có nghĩa là tất cả các công cụ giải mã đã được thiết lập để chống lại các cuộc tấn công ransomware từ các thành viên của gia đình Djvu đã trở nên lỗi thời.

Kook Ransomware Làm gì?

Khi Kook ransomware xâm nhập vào hệ thống, nó sẽ khóa tất cả các tệp bằng. phần mở rộng kook. Các tệp bị khóa có thể dễ dàng được phân biệt với ghi chú tiền chuộc được thả trên màn hình sau khi quá trình mã hóa tệp hoàn tất. Tệp văn bản có tên _readme.txt.

Thực tế đáng buồn là cũng giống như hầu hết các chương trình độc hại mã hóa tệp khác được phát triển vào năm 2020, có rất ít hoặc không có hy vọng khôi phục tệp mà không phải trả phí chuộc. Dù vậy, chúng tôi khuyên bạn không nên trả phí chuộc vì không có gì đảm bảo cho việc truy xuất tệp của bạn. Ngay cả khi thủ phạm thể hiện khả năng giải mã các tệp một cách thiện chí, hãy tránh trả bất kỳ khoản phí nào để tránh tổn thất tài chính nghiêm trọng và căng thẳng.

Trong thông báo đòi tiền chuộc, bọn tội phạm nêu các phương án mà nạn nhân phải lựa chọn tiếp xúc với tội phạm. Riêng đối với Kook ransomware, địa chỉ email liên hệ là [email bảo vệ] và [email bảo vệ]

Thông báo đòi tiền chuộc cho biết:

CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!

Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.

Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.

Phần mềm này sẽ giải mã tất cả các tệp đã mã hóa của bạn.

Bạn có gì đảm bảo?

Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.

Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.

Bạn có thể lấy và xem công cụ giải mã tổng quan video:

https://we.tl/t-gSEEREZ5tS

Giá khóa cá nhân và phần mềm giải mã là $ 980.

Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.

Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của bạn mà không cần thanh toán.

Hãy kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:

[email được bảo vệ]

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:

[email được bảo vệ]

ID cá nhân của bạn:

Bất kể bạn tuyệt vọng đến mức nào, bạn không được tuân thủ những yêu cầu này. Hầu hết các nạn nhân đều hối hận vì đã trả toàn bộ hoặc thậm chí một phần nhỏ so với số tiền được yêu cầu vì bọn tội phạm im lặng sau khi nhận được thanh toán.

Phần mềm tống tiền Kook có thể thực hiện các thay đổi đối với hệ thống, khiến thiết bị không hoạt động bình thường. Nó thường chặn các giải pháp khôi phục dữ liệu, các tùy chọn khôi phục tệp và thao tác các công cụ bảo mật. Nó tấn công bất kỳ tính năng hoặc chương trình phần mềm nào có thể hữu ích trong việc khôi phục dữ liệu hoặc loại bỏ vi-rút.

Mối đe dọa này muốn thực hiện các hoạt động độc hại miễn là nó có thể gây ra các thay đổi ngay khi có lợi truy cập vào hệ thống. Khi nó bắt đầu mã hóa các tệp, nó sẽ thực hiện công việc cơ bản là đánh bật bất kỳ công cụ bảo mật và giải pháp khôi phục tệp nào. Kook ransomware sử dụng các chiến thuật lén lút để đảm bảo nó không bị phát hiện cho đến khi hoàn thành nhiệm vụ.

Trong hầu hết các trường hợp, nạn nhân chỉ nhận thấy sự tồn tại của Kook ransomware khi họ bắt đầu nhận thấy các tệp có phần mở rộng .kook và ghi chú đòi tiền chuộc trên màn hình. Như đã đề cập trước đó, thông báo phải được bỏ qua bởi vì không có gì tốt có thể xuất hiện khi liên hệ với bọn tội phạm đứng sau cuộc tấn công. Họ không quan tâm đến hồ sơ của nạn nhân, tất cả những gì họ đang làm là tống tiền tiền điện tử bằng cách khiến nạn nhân sợ hãi.

Vì hoảng sợ, nạn nhân cuối cùng trả phí chuộc chỉ để rồi càng thêm thất vọng khi họ không làm vậy. nhận lại tệp của họ. Theo các chuyên gia của chúng tôi, nạn nhân không được dung túng cho bất kỳ yêu cầu nào hoặc giao cấu với bọn tội phạm để tránh tổn thất thêm. Thay vào đó, tốt nhất là tạo một bản sao của các tệp được mã hóa và lưu trữ chúng trong một phương tiện từ xa trước khi cố gắng xóa Kook ransomware. Giữ các tệp được mã hóa ngay cả khi bạn không có giải pháp tức thời sẽ giúp khôi phục chúng trong tương lai sau khi phiên bản trình giải mã có thể mở khóa các tệp được mã hóa .kook được phát hành.

Làm thế nào để loại bỏ Kook Ransomware?

Kook ransomware có thể chỉ hiển thị khả năng nối các tệp với phần mở rộng .kook, nhưng trong nền, có rất nhiều thay đổi xảy ra với hệ thống. Đây là lý do tại sao bạn phải hành động ngay lập tức khi phát hiện ra nó.

Nếu bạn có các tệp sao lưu được lưu trữ từ xa, thì bạn có thể tiếp tục đảm bảo rằng Kook ransomware được gỡ bỏ hoàn toàn và đúng cách. Với thiết bị lưu trữ bên ngoài làm bộ nhớ dự phòng, bạn có thể giữ cho các tệp của mình không bị hỏng. Nếu không, bạn có thể mất tất cả dữ liệu của mình do mã hóa thứ cấp.

Hướng dẫn xóa Kook Ransomware

Họ Djvu phức tạp hơn so với các phần mềm độc hại khác. Thay vì chỉ đơn giản là khóa các tệp để yêu cầu phí chuộc để khôi phục chúng, các thực thể ransomware như Kook, tiến xa hơn một bước và gây ra nhiều mô-đun hơn, gây ra nhiều thiệt hại hơn là mất dữ liệu. Dưới đây là một số lý do tại sao bạn nên nhanh chóng gỡ bỏ Kook ransomware:

  • Các biến thể của ransomware Djvu có xu hướng thay đổi tệp "máy chủ" của hệ thống để ngăn người dùng nhận trợ giúp từ các trang web định hướng bảo mật. Điều này chặn nạn nhân truy cập các trang web có thể giúp họ thoát khỏi tình huống này. Trong những trường hợp như vậy, bạn phải truy cập vào địa chỉ bên dưới và thoát khỏi tệp máy chủ:
    C: \ Windows \ System32 \ drivers \ etc \
  • Kook ransomware cũng có thể lấy cắp dữ liệu từ trình duyệt của bạn. Điều này có nghĩa là chi tiết ngân hàng của bạn, thông tin đăng nhập vào các trang web khác nhau cũng như các dữ liệu quan trọng khác có thể bị xâm phạm.
  • Hầu hết các máy tính bị nhiễm ransomware Kook đều cho kết quả khả quan với việc nhiễm Trojan AZORult. Có nghĩa là, càng có nhiều thực thể phần mềm độc hại được cài đặt trong khi Kook ransomware đang chạy trong nền.

    • Sau khi bị nhiễm, hy vọng duy nhất để khôi phục tệp là thông qua một bản sao lưu từ xa được thực hiện trước cuộc tấn công. Nếu không có bản sao lưu như vậy, các tệp của bạn sẽ biến mất. Tuy nhiên, bạn vẫn có thể tạo bản sao lưu các tệp được mã hóa riêng biệt.

    Bây giờ, trước khi thực hiện theo quy trình xóa của chúng tôi, hãy đảm bảo rằng bạn đã sao lưu, quét máy tính để tìm bất kỳ loại vi-rút nào khác và cách ly chúng, xóa mọi ứng dụng liên quan đến vi-rút và có một công cụ Sửa chữa PC đáng tin cậy ở chế độ chờ. Sau khi đã sẵn sàng, bạn có thể thực hiện theo các hướng dẫn bên dưới và loại bỏ vĩnh viễn vi-rút:

    Để xóa Kook Ransomware khỏi thiết bị của bạn, hãy làm theo các bước bên dưới:

    Bước 1. Gỡ bỏ Kook Ransomware khỏi Windows

    Bước 2. Xóa Kook Ransomware khỏi Mac OS X

    Bước 3. Gỡ bỏ Kook Ransomware khỏi Internet Explorer

    Bước 4. Gỡ cài đặt Kook Ransomware khỏi Microsoft Edge

    Bước 5. Xóa Kook Ransomware khỏi Mozilla Firefox

    Bước 6. Xóa Kook Ransomware khỏi Google Chrome

    Bước 7. Gỡ bỏ Kook Ransomware khỏi Safari

    Cách gỡ bỏ Kook Ransomware khỏi Windows

    Một trong những đặc điểm chung của Kook Ransomware là chúng thích đóng giả là các chương trình hợp pháp hoặc có thể đi kèm với các chương trình hợp pháp để lây nhiễm vào máy tính của bạn. Điều đầu tiên bạn cần làm khi đối mặt với nguy cơ bị Kook Ransomware là gỡ cài đặt chương trình đi kèm với nó.

    Để xóa các chương trình có khả năng độc hại và không mong muốn khỏi Windows cũng như loại bỏ Kook Ransomware vĩnh viễn , hãy làm theo các hướng dẫn sau:

    1. Gỡ cài đặt các chương trình độc hại.

    Nhấp vào Bắt đầu , sau đó nhập Pa-nen Điều khiển trong hộp tìm kiếm. Nhấp vào Bảng điều khiển từ kết quả tìm kiếm, sau đó nhấp vào liên kết Gỡ cài đặt chương trình trong Chương trình . Bảng điều khiển trông giống nhau đối với máy tính Windows 7, nhưng đối với người dùng Windows XP, hãy nhấp vào Thêm / Xóa chương trình thay thế.

    Đối với người dùng Windows 10, bạn cũng có thể gỡ cài đặt chương trình bằng cách điều hướng đến Bắt đầu & gt; Cài đặt & gt; Ứng dụng & gt; Ứng dụng & amp; các tính năng.

    2. Gỡ cài đặt Kook Ransomware và các chương trình liên quan khác.

    Trong danh sách các chương trình trên máy tính của bạn, hãy tìm các chương trình được cài đặt gần đây hoặc các chương trình đáng ngờ mà bạn nghi ngờ là phần mềm độc hại.

    Gỡ cài đặt chúng bằng cách nhấp (hoặc phải- nhấp vào nếu bạn đang ở trong Bảng điều khiển), sau đó chọn Gỡ cài đặt . Nhấp vào Gỡ cài đặt một lần nữa để xác nhận hành động. Chờ quá trình gỡ cài đặt hoàn tất.

    3. Xóa Kook Ransomware khỏi phím tắt của Windows.

    Để thực hiện việc này, hãy nhấp chuột phải vào phím tắt của chương trình bạn đã gỡ cài đặt, sau đó chọn Các thuộc tính .

    Nó sẽ tự động mở tab Phím tắt . Nhìn vào trường Mục tiêu và xóa URL mục tiêu có liên quan đến phần mềm độc hại. URL này trỏ đến thư mục cài đặt của chương trình độc hại mà bạn đã gỡ cài đặt.

    4. Lặp lại tất cả các bước được liệt kê ở trên cho tất cả các phím tắt của chương trình.

    Kiểm tra tất cả các vị trí có thể lưu các phím tắt này, bao gồm Màn hình nền, Menu Bắt đầu và Thanh tác vụ.

    5. Dọn sạch Thùng rác.

    Khi bạn đã xóa tất cả các chương trình và tệp không mong muốn khỏi Windows, hãy dọn dẹp Thùng rác của bạn để loại bỏ hoàn toàn Kook Ransomware. Nhấp chuột phải vào Thùng rác trên Màn hình của bạn, sau đó chọn Làm trống thùng rác . Nhấp vào OK để xác nhận.

    Cách xóa Kook Ransomware khỏi macOS

    macOS an toàn hơn Windows, nhưng không phải là không có phần mềm độc hại trên Mac. Cũng giống như các hệ điều hành khác, macOS cũng dễ bị tấn công bởi phần mềm độc hại. Trên thực tế, đã có một số cuộc tấn công phần mềm độc hại trước đó nhắm vào người dùng Mac.

    Xóa Kook Ransomware khỏi máy Mac dễ dàng hơn rất nhiều so với các hệ điều hành khác. Dưới đây là hướng dẫn đầy đủ:

  • Nếu bạn nghi ngờ một phần mềm được cài đặt gần đây là độc hại, hãy gỡ cài đặt phần mềm đó ngay lập tức khỏi máy Mac của bạn. Trên Finder , nhấp vào nút Bắt đầu & gt; Ứng dụng. Bạn sẽ thấy danh sách tất cả các ứng dụng hiện được cài đặt trên máy Mac của mình.
  • Tìm ứng dụng được liên kết với Kook Ransomware hoặc các ứng dụng đáng ngờ khác mà bạn muốn xóa. Nhấp chuột phải vào ứng dụng, sau đó chọn Di chuyển vào Thùng rác.

    • Để loại bỏ hoàn toàn phần mềm Kook Ransomware, hãy dọn sạch Thùng rác của bạn.

    Cách thoát khỏi Kook Ransomware từ Internet Explorer

    Để đảm bảo rằng phần mềm độc hại tấn công trình duyệt của bạn đã biến mất hoàn toàn và tất cả các thay đổi trái phép đều được hoàn nguyên trên Internet Explorer, hãy làm theo các bước được cung cấp bên dưới:

    1. Loại bỏ các tiện ích bổ sung nguy hiểm.

    Khi phần mềm độc hại xâm nhập trình duyệt của bạn, một trong những dấu hiệu rõ ràng là khi bạn thấy các tiện ích bổ sung hoặc thanh công cụ đột nhiên xuất hiện trên Internet Explorer mà bạn không biết. Để gỡ cài đặt các tiện ích bổ sung này, hãy khởi chạy Internet Explorer , nhấp vào biểu tượng bánh răng ở góc trên cùng bên phải của trình duyệt để mở trình đơn, sau đó chọn Quản lý tiện ích bổ sung.

    Khi bạn thấy cửa sổ Quản lý Tiện ích bổ sung, hãy tìm (tên phần mềm độc hại) và các plugin / tiện ích bổ sung đáng ngờ khác. Bạn có thể tắt các plugin / tiện ích bổ sung này bằng cách nhấp vào Tắt . ​​

    2. Đảo ngược mọi thay đổi đối với trang chủ của bạn do phần mềm độc hại gây ra.

    Nếu bạn đột nhiên có một trang bắt đầu khác hoặc công cụ tìm kiếm mặc định của bạn đã bị thay đổi, bạn có thể thay đổi lại nó thông qua cài đặt của Internet Explorer. Để thực hiện việc này, hãy nhấp vào biểu tượng bánh răng ở góc trên bên phải của trình duyệt, sau đó chọn Tùy chọn Internet .

    Trong tab Chung , xóa URL trang chủ và nhập trang chủ ưa thích của bạn. Nhấp vào Áp dụng để lưu cài đặt mới. Năm

    3. Đặt lại Internet Explorer.

    Từ trình đơn Internet Explorer (biểu tượng bánh răng ở trên cùng), chọn Tùy chọn Internet . Nhấp vào tab Nâng cao , sau đó chọn Đặt lại .

    Trong cửa sổ Đặt lại, đánh dấu chọn mục Xóa cài đặt cá nhân và nhấp vào nút Đặt lại một lần nữa để xác nhận hành động.

    Cách gỡ cài đặt Kook Ransomware trên Microsoft Edge

    Nếu bạn nghi ngờ máy tính của mình đã bị nhiễm phần mềm độc hại và bạn cho rằng trình duyệt Microsoft Edge của mình đã bị ảnh hưởng, điều tốt nhất cần làm là đặt lại trình duyệt của bạn.

    Có hai cách để đặt lại cài đặt Microsoft Edge của bạn để xóa hoàn toàn tất cả các dấu vết của phần mềm độc hại trên máy tính của bạn. Tham khảo hướng dẫn bên dưới để biết thêm thông tin.

    Phương pháp 1: Đặt lại qua Cài đặt Edge
  • Mở ứng dụng Microsoft Edge và nhấp vào Thêm hoặc menu ba chấm nằm ở phía trên bên phải của màn hình.
  • Nhấp vào Cài đặt để hiển thị thêm các tùy chọn.
  • Trong cửa sổ Cài đặt, nhấp vào Khôi phục cài đặt về giá trị mặc định trong Đặt lại cài đặt. Nhấp vào nút Đặt lại để xác nhận. Hành động này sẽ đặt lại trang khởi động của trình duyệt, trang tab mới, công cụ tìm kiếm mặc định và các tab được ghim. Các tiện ích mở rộng của bạn cũng sẽ bị vô hiệu hóa và tất cả dữ liệu tạm thời như cookie sẽ bị xóa.
  • Sau đó, nhấp chuột phải vào menu Bắt đầu hoặc biểu trưng Windows, sau đó chọn Trình quản lý tác vụ.
  • Nhấp vào tab Quy trình và tìm kiếm cho Microsoft Edge.
  • Nhấp chuột phải vào quy trình Microsoft Edge và chọn Đi tới chi tiết . Nếu bạn không thấy tùy chọn Đi tới chi tiết, hãy nhấp vào Chi tiết khác để thay thế.
  • Trong tab Chi tiết , hãy tìm tất cả các mục nhập có Microsoft Edge trong tên của chúng. Nhấp chuột phải vào từng mục này và chọn Kết thúc tác vụ để thoát khỏi các quy trình đó.
  • Khi bạn đã thoát khỏi tất cả các quy trình đó, hãy mở lại Microsoft Edge và bạn sẽ nhận thấy rằng tất cả các cài đặt trước đó đã được đặt lại.
    • Phương pháp 2: Đặt lại qua Command

    Một cách khác để đặt lại Microsoft Edge là sử dụng các lệnh. Đây là một phương pháp nâng cao cực kỳ hữu ích nếu ứng dụng Microsoft Edge của bạn liên tục gặp sự cố hoặc hoàn toàn không mở. Đảm bảo sao lưu dữ liệu quan trọng của bạn trước khi sử dụng phương pháp này.

    Dưới đây là các bước để thực hiện việc này:

  • Điều hướng đến thư mục này trên máy tính của bạn: C: \ Users \% username % \ AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
  • Chọn mọi thứ bên trong thư mục, nhấp chuột phải vào các tệp được đánh dấu, sau đó nhấp vào Xóa từ các tùy chọn.
  • Tìm kiếm Windows PowerShell bằng hộp tìm kiếm bên cạnh menu Bắt đầu.
  • Nhấp chuột phải vào mục nhập Windows PowerShell , sau đó chọn Chạy với tư cách là quản trị viên.
  • Trong cửa sổ Windows PowerShell, nhập lệnh sau:

    • Get-AppXPackage -AllUsers -Tên Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose}

  • Nhấn Enter để thực hiện lệnh.
  • Sau khi quá trình đặt lại hoàn tất, Kook Ransomware sẽ bị xóa hoàn toàn khỏi trình duyệt Microsoft Edge của bạn.

    • Cách xóa Kook Ransomware khỏi Mozilla Firefox

    Cũng giống như các trình duyệt khác, phần mềm độc hại cố gắng thay đổi cài đặt của Mozilla Firefox. Bạn cần hoàn tác những thay đổi này để xóa tất cả dấu vết của Kook Ransomware. Làm theo các bước dưới đây để xóa hoàn toàn Kook Ransomware khỏi Firefox:

    1. Gỡ cài đặt các tiện ích mở rộng nguy hiểm hoặc không quen thuộc.

    Kiểm tra Firefox để tìm bất kỳ tiện ích mở rộng lạ nào mà bạn không nhớ là đã cài đặt. Rất có thể những tiện ích mở rộng này đã bị phần mềm độc hại cài đặt. Để thực hiện việc này, hãy khởi chạy Mozilla Firefox, nhấp vào biểu tượng menu ở góc trên cùng bên phải, sau đó chọn Tiện ích bổ sung & gt; Tiện ích mở rộng .

    Trong cửa sổ Tiện ích mở rộng, chọn Kook Ransomware và các plugin đáng ngờ khác. Nhấp vào trình đơn ba chấm bên cạnh tiện ích mở rộng, sau đó chọn Xóa để xóa các tiện ích mở rộng này.

    2. Thay đổi trang chủ của bạn trở lại mặc định nếu nó bị ảnh hưởng bởi phần mềm độc hại.

    Nhấp vào trình đơn Firefox ở góc trên bên phải của trình duyệt, sau đó chọn Tùy chọn & gt; Chung. Xóa trang chủ độc hại và nhập URL ưa thích của bạn. Hoặc bạn có thể nhấp vào Khôi phục để chuyển sang trang chủ mặc định. Nhấp vào OK để lưu cài đặt mới.

    3. Đặt lại Mozilla Firefox.

    Đi tới trình đơn Firefox, sau đó nhấp vào dấu chấm hỏi (Trợ giúp). Chọn Thông tin gỡ rối. Nhấn nút Làm mới Firefox để khởi động lại trình duyệt của bạn.

    Sau khi bạn hoàn thành các bước trên, Kook Ransomware sẽ hoàn toàn biến mất khỏi trình duyệt Mozilla Firefox của bạn.

    Cách xóa Kook Ransomware khỏi Google Chrome

    Để xóa hoàn toàn Kook Ransomware khỏi máy tính của bạn, bạn cần phải hoàn nguyên tất cả các thay đổi trên Google Chrome, gỡ cài đặt các tiện ích mở rộng, plugin và tiện ích bổ sung đáng ngờ đã được thêm vào mà không có sự cho phép của bạn.

    Làm theo hướng dẫn bên dưới để gỡ bỏ Kook Ransomware khỏi Google Chrome:

    1. Xóa các plugin độc hại.

    Khởi chạy ứng dụng Google Chrome, sau đó nhấp vào biểu tượng menu ở góc trên bên phải. Chọn Công cụ khác & gt; Tiện ích mở rộng. Tìm Kook Ransomware và các tiện ích mở rộng độc hại khác. Đánh dấu các tiện ích mở rộng này mà bạn muốn gỡ cài đặt, sau đó nhấp vào Xóa để xóa chúng.

    2. Hoàn nguyên các thay đổi đối với trang chủ và công cụ tìm kiếm mặc định của bạn.

    Nhấp vào biểu tượng trình đơn của Chrome và chọn Cài đặt . Nhấp vào Khi khởi động , sau đó đánh dấu chọn Mở một trang hoặc tập hợp các trang cụ thể . Bạn có thể thiết lập một trang mới hoặc sử dụng các trang hiện có làm trang chủ của mình.

    Quay lại biểu tượng trình đơn của Google Chrome và chọn Cài đặt & gt; Công cụ tìm kiếm , sau đó nhấp vào Quản lý công cụ tìm kiếm . Bạn sẽ thấy danh sách các công cụ tìm kiếm mặc định có sẵn cho Chrome. Xóa bất kỳ công cụ tìm kiếm nào mà bạn cho là đáng ngờ. Nhấp vào trình đơn ba chấm bên cạnh công cụ tìm kiếm và nhấp vào Xóa khỏi danh sách.

    3. Đặt lại Google Chrome.

    Nhấp vào biểu tượng trình đơn nằm ở trên cùng bên phải của trình duyệt và chọn Cài đặt . Cuộn xuống cuối trang, sau đó nhấp vào Khôi phục cài đặt về mặc định ban đầu trong Đặt lại và dọn dẹp. Nhấp vào nút Đặt lại Cài đặt để xác nhận hành động.

    Bước này sẽ đặt lại trang khởi động, tab mới, công cụ tìm kiếm, tab được ghim và tiện ích mở rộng của bạn. Tuy nhiên, dấu trang, lịch sử trình duyệt và mật khẩu đã lưu của bạn sẽ được lưu lại.

    Cách thoát khỏi Kook Ransomware từ Safari

    Trình duyệt của máy tính là một trong những mục tiêu chính của phần mềm độc hại - thay đổi cài đặt, thêm tiện ích mở rộng mới và thay đổi công cụ tìm kiếm mặc định. Vì vậy, nếu bạn nghi ngờ Safari của mình bị nhiễm Kook Ransomware, bạn có thể thực hiện theo các bước sau:

    1. Xóa các tiện ích mở rộng đáng ngờ

    Khởi chạy trình duyệt web Safari và nhấp vào Safari từ trình đơn trên cùng. Nhấp vào Tùy chọn từ trình đơn thả xuống.

    Nhấp vào tab Tiện ích mở rộng ở trên cùng, sau đó xem danh sách các tiện ích mở rộng hiện được cài đặt trên menu bên trái. Tìm Kook Ransomware hoặc các tiện ích mở rộng khác mà bạn không nhớ là đã cài đặt. Nhấp vào nút Gỡ cài đặt để xóa tiện ích mở rộng. Làm điều này cho tất cả các tiện ích mở rộng bị nghi ngờ độc hại của bạn.

    2. Hoàn nguyên các thay đổi cho trang chủ của bạn

    Mở Safari, sau đó nhấp vào Safari & gt; Sở thích. Nhấp vào Chung . Kiểm tra trường Trang chủ và xem trường này đã được chỉnh sửa chưa. Nếu trang chủ của bạn đã bị thay đổi bởi Kook Ransomware, hãy xóa URL và nhập trang chủ bạn muốn sử dụng. Đảm bảo bao gồm http: // trước địa chỉ của trang web.

    3. Đặt lại Safari

    ​​25486

    Mở ứng dụng Safari và nhấp vào Safari từ trình đơn ở phía trên bên trái của màn hình. Nhấp vào Đặt lại Safari. Một cửa sổ hộp thoại sẽ mở ra, nơi bạn có thể chọn các phần tử bạn muốn đặt lại. Tiếp theo, nhấp vào nút Đặt lại để hoàn tất tác vụ.

    Video youtube.: Kook Ransomware

    04, 2024