Kook Ransomware (04.26.24)
Kook Ransomware là gì?Nếu bạn nghĩ tội phạm đòi tiền chuộc chỉ tồn tại trong thế giới thực, hãy suy nghĩ lại. Internet thậm chí còn tồi tệ hơn với các trường hợp tội phạm đòi tiền chuộc được ghi lại hàng ngày. Người dùng Internet mất hàng triệu đô la mỗi năm cho tội phạm mạng liên quan đến ransomware. Câu hỏi đặt ra là, sau khi bị ảnh hưởng, nó có thể bị xóa khi người dùng có quyền truy cập lại vào tệp của họ không? Trong bài viết này, chúng tôi sẽ trả lời câu hỏi đó bằng cách phân tích một trong những ransomware nguy hiểm nhất có tên là Kook.
Giới thiệu về Kook RansomwareKook là một phần mềm khét tiếng được lập trình để xâm nhập vào hệ thống và khóa các tệp để giữ chúng làm con tin để người điều khiển có thể đòi phí chuộc để đổi lấy dữ liệu của nạn nhân. Nó thuộc gia đình Djvu. Xét rằng Kook ransomware chỉ là một phần nhỏ của phần mềm độc hại thuộc họ này, hầu hết các tính năng cũng như chức năng của nó đều tương tự như các phiên bản khác.
Kể từ tháng 8 năm 2019, tội phạm mạng đã thay đổi thuật toán mã hóa thành RSA từ AES. Điều này có nghĩa là tất cả các công cụ giải mã đã được thiết lập để chống lại các cuộc tấn công ransomware từ các thành viên của gia đình Djvu đã trở nên lỗi thời.
Kook Ransomware Làm gì?Khi Kook ransomware xâm nhập vào hệ thống, nó sẽ khóa tất cả các tệp bằng. phần mở rộng kook. Các tệp bị khóa có thể dễ dàng được phân biệt với ghi chú tiền chuộc được thả trên màn hình sau khi quá trình mã hóa tệp hoàn tất. Tệp văn bản có tên _readme.txt.
Thực tế đáng buồn là cũng giống như hầu hết các chương trình độc hại mã hóa tệp khác được phát triển vào năm 2020, có rất ít hoặc không có hy vọng khôi phục tệp mà không phải trả phí chuộc. Dù vậy, chúng tôi khuyên bạn không nên trả phí chuộc vì không có gì đảm bảo cho việc truy xuất tệp của bạn. Ngay cả khi thủ phạm thể hiện khả năng giải mã các tệp một cách thiện chí, hãy tránh trả bất kỳ khoản phí nào để tránh tổn thất tài chính nghiêm trọng và căng thẳng.
Trong thông báo đòi tiền chuộc, bọn tội phạm nêu các phương án mà nạn nhân phải lựa chọn tiếp xúc với tội phạm. Riêng đối với Kook ransomware, địa chỉ email liên hệ là [email bảo vệ] và [email bảo vệ]
Thông báo đòi tiền chuộc cho biết:
CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp đã mã hóa của bạn.
Bạn có gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-gSEEREZ5tS
Giá khóa cá nhân và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của bạn mà không cần thanh toán.
Hãy kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail nếu bạn không nhận được câu trả lời trong hơn 6 giờ.
Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
[email được bảo vệ]
Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
[email được bảo vệ]
ID cá nhân của bạn:
Bất kể bạn tuyệt vọng đến mức nào, bạn không được tuân thủ những yêu cầu này. Hầu hết các nạn nhân đều hối hận vì đã trả toàn bộ hoặc thậm chí một phần nhỏ so với số tiền được yêu cầu vì bọn tội phạm im lặng sau khi nhận được thanh toán.
Phần mềm tống tiền Kook có thể thực hiện các thay đổi đối với hệ thống, khiến thiết bị không hoạt động bình thường. Nó thường chặn các giải pháp khôi phục dữ liệu, các tùy chọn khôi phục tệp và thao tác các công cụ bảo mật. Nó tấn công bất kỳ tính năng hoặc chương trình phần mềm nào có thể hữu ích trong việc khôi phục dữ liệu hoặc loại bỏ vi-rút.
Mối đe dọa này muốn thực hiện các hoạt động độc hại miễn là nó có thể gây ra các thay đổi ngay khi có lợi truy cập vào hệ thống. Khi nó bắt đầu mã hóa các tệp, nó sẽ thực hiện công việc cơ bản là đánh bật bất kỳ công cụ bảo mật và giải pháp khôi phục tệp nào. Kook ransomware sử dụng các chiến thuật lén lút để đảm bảo nó không bị phát hiện cho đến khi hoàn thành nhiệm vụ.
Trong hầu hết các trường hợp, nạn nhân chỉ nhận thấy sự tồn tại của Kook ransomware khi họ bắt đầu nhận thấy các tệp có phần mở rộng .kook và ghi chú đòi tiền chuộc trên màn hình. Như đã đề cập trước đó, thông báo phải được bỏ qua bởi vì không có gì tốt có thể xuất hiện khi liên hệ với bọn tội phạm đứng sau cuộc tấn công. Họ không quan tâm đến hồ sơ của nạn nhân, tất cả những gì họ đang làm là tống tiền tiền điện tử bằng cách khiến nạn nhân sợ hãi.
Vì hoảng sợ, nạn nhân cuối cùng trả phí chuộc chỉ để rồi càng thêm thất vọng khi họ không làm vậy. nhận lại tệp của họ. Theo các chuyên gia của chúng tôi, nạn nhân không được dung túng cho bất kỳ yêu cầu nào hoặc giao cấu với bọn tội phạm để tránh tổn thất thêm. Thay vào đó, tốt nhất là tạo một bản sao của các tệp được mã hóa và lưu trữ chúng trong một phương tiện từ xa trước khi cố gắng xóa Kook ransomware. Giữ các tệp được mã hóa ngay cả khi bạn không có giải pháp tức thời sẽ giúp khôi phục chúng trong tương lai sau khi phiên bản trình giải mã có thể mở khóa các tệp được mã hóa .kook được phát hành.
Làm thế nào để loại bỏ Kook Ransomware?Kook ransomware có thể chỉ hiển thị khả năng nối các tệp với phần mở rộng .kook, nhưng trong nền, có rất nhiều thay đổi xảy ra với hệ thống. Đây là lý do tại sao bạn phải hành động ngay lập tức khi phát hiện ra nó.
Nếu bạn có các tệp sao lưu được lưu trữ từ xa, thì bạn có thể tiếp tục đảm bảo rằng Kook ransomware được gỡ bỏ hoàn toàn và đúng cách. Với thiết bị lưu trữ bên ngoài làm bộ nhớ dự phòng, bạn có thể giữ cho các tệp của mình không bị hỏng. Nếu không, bạn có thể mất tất cả dữ liệu của mình do mã hóa thứ cấp.
Hướng dẫn xóa Kook RansomwareHọ Djvu phức tạp hơn so với các phần mềm độc hại khác. Thay vì chỉ đơn giản là khóa các tệp để yêu cầu phí chuộc để khôi phục chúng, các thực thể ransomware như Kook, tiến xa hơn một bước và gây ra nhiều mô-đun hơn, gây ra nhiều thiệt hại hơn là mất dữ liệu. Dưới đây là một số lý do tại sao bạn nên nhanh chóng gỡ bỏ Kook ransomware:
C: \ Windows \ System32 \ drivers \ etc \
Sau khi bị nhiễm, hy vọng duy nhất để khôi phục tệp là thông qua một bản sao lưu từ xa được thực hiện trước cuộc tấn công. Nếu không có bản sao lưu như vậy, các tệp của bạn sẽ biến mất. Tuy nhiên, bạn vẫn có thể tạo bản sao lưu các tệp được mã hóa riêng biệt.
Bây giờ, trước khi thực hiện theo quy trình xóa của chúng tôi, hãy đảm bảo rằng bạn đã sao lưu, quét máy tính để tìm bất kỳ loại vi-rút nào khác và cách ly chúng, xóa mọi ứng dụng liên quan đến vi-rút và có một công cụ Sửa chữa PC đáng tin cậy ở chế độ chờ. Sau khi đã sẵn sàng, bạn có thể thực hiện theo các hướng dẫn bên dưới và loại bỏ vĩnh viễn vi-rút:
Để xóa Kook Ransomware khỏi thiết bị của bạn, hãy làm theo các bước bên dưới:
Bước 1. Gỡ bỏ Kook Ransomware khỏi Windows
Bước 2. Xóa Kook Ransomware khỏi Mac OS X
Bước 3. Gỡ bỏ Kook Ransomware khỏi Internet Explorer
Bước 4. Gỡ cài đặt Kook Ransomware khỏi Microsoft Edge
Bước 5. Xóa Kook Ransomware khỏi Mozilla Firefox
Bước 6. Xóa Kook Ransomware khỏi Google Chrome
Bước 7. Gỡ bỏ Kook Ransomware khỏi Safari
Cách gỡ bỏ Kook Ransomware khỏi Windows
Một trong những đặc điểm chung của Kook Ransomware là chúng thích đóng giả là các chương trình hợp pháp hoặc có thể đi kèm với các chương trình hợp pháp để lây nhiễm vào máy tính của bạn. Điều đầu tiên bạn cần làm khi đối mặt với nguy cơ bị Kook Ransomware là gỡ cài đặt chương trình đi kèm với nó.
Để xóa các chương trình có khả năng độc hại và không mong muốn khỏi Windows cũng như loại bỏ Kook Ransomware vĩnh viễn , hãy làm theo các hướng dẫn sau:
1. Gỡ cài đặt các chương trình độc hại.Nhấp vào Bắt đầu , sau đó nhập Pa-nen Điều khiển trong hộp tìm kiếm. Nhấp vào Bảng điều khiển từ kết quả tìm kiếm, sau đó nhấp vào liên kết Gỡ cài đặt chương trình trong Chương trình . Bảng điều khiển trông giống nhau đối với máy tính Windows 7, nhưng đối với người dùng Windows XP, hãy nhấp vào Thêm / Xóa chương trình thay thế.
Đối với người dùng Windows 10, bạn cũng có thể gỡ cài đặt chương trình bằng cách điều hướng đến Bắt đầu & gt; Cài đặt & gt; Ứng dụng & gt; Ứng dụng & amp; các tính năng.
2. Gỡ cài đặt Kook Ransomware và các chương trình liên quan khác.
Trong danh sách các chương trình trên máy tính của bạn, hãy tìm các chương trình được cài đặt gần đây hoặc các chương trình đáng ngờ mà bạn nghi ngờ là phần mềm độc hại.
Gỡ cài đặt chúng bằng cách nhấp (hoặc phải- nhấp vào nếu bạn đang ở trong Bảng điều khiển), sau đó chọn Gỡ cài đặt . Nhấp vào Gỡ cài đặt một lần nữa để xác nhận hành động. Chờ quá trình gỡ cài đặt hoàn tất.
3. Xóa Kook Ransomware khỏi phím tắt của Windows.
Để thực hiện việc này, hãy nhấp chuột phải vào phím tắt của chương trình bạn đã gỡ cài đặt, sau đó chọn Các thuộc tính .
Nó sẽ tự động mở tab Phím tắt . Nhìn vào trường Mục tiêu và xóa URL mục tiêu có liên quan đến phần mềm độc hại. URL này trỏ đến thư mục cài đặt của chương trình độc hại mà bạn đã gỡ cài đặt.
4. Lặp lại tất cả các bước được liệt kê ở trên cho tất cả các phím tắt của chương trình.Kiểm tra tất cả các vị trí có thể lưu các phím tắt này, bao gồm Màn hình nền, Menu Bắt đầu và Thanh tác vụ.
5. Dọn sạch Thùng rác.Khi bạn đã xóa tất cả các chương trình và tệp không mong muốn khỏi Windows, hãy dọn dẹp Thùng rác của bạn để loại bỏ hoàn toàn Kook Ransomware. Nhấp chuột phải vào Thùng rác trên Màn hình của bạn, sau đó chọn Làm trống thùng rác . Nhấp vào OK để xác nhận.
Cách xóa Kook Ransomware khỏi macOS
macOS an toàn hơn Windows, nhưng không phải là không có phần mềm độc hại trên Mac. Cũng giống như các hệ điều hành khác, macOS cũng dễ bị tấn công bởi phần mềm độc hại. Trên thực tế, đã có một số cuộc tấn công phần mềm độc hại trước đó nhắm vào người dùng Mac.
Xóa Kook Ransomware khỏi máy Mac dễ dàng hơn rất nhiều so với các hệ điều hành khác. Dưới đây là hướng dẫn đầy đủ:
Để loại bỏ hoàn toàn phần mềm Kook Ransomware, hãy dọn sạch Thùng rác của bạn.
Cách thoát khỏi Kook Ransomware từ Internet Explorer
Để đảm bảo rằng phần mềm độc hại tấn công trình duyệt của bạn đã biến mất hoàn toàn và tất cả các thay đổi trái phép đều được hoàn nguyên trên Internet Explorer, hãy làm theo các bước được cung cấp bên dưới:
1. Loại bỏ các tiện ích bổ sung nguy hiểm.Khi phần mềm độc hại xâm nhập trình duyệt của bạn, một trong những dấu hiệu rõ ràng là khi bạn thấy các tiện ích bổ sung hoặc thanh công cụ đột nhiên xuất hiện trên Internet Explorer mà bạn không biết. Để gỡ cài đặt các tiện ích bổ sung này, hãy khởi chạy Internet Explorer , nhấp vào biểu tượng bánh răng ở góc trên cùng bên phải của trình duyệt để mở trình đơn, sau đó chọn Quản lý tiện ích bổ sung.
Khi bạn thấy cửa sổ Quản lý Tiện ích bổ sung, hãy tìm (tên phần mềm độc hại) và các plugin / tiện ích bổ sung đáng ngờ khác. Bạn có thể tắt các plugin / tiện ích bổ sung này bằng cách nhấp vào Tắt .
2. Đảo ngược mọi thay đổi đối với trang chủ của bạn do phần mềm độc hại gây ra.Nếu bạn đột nhiên có một trang bắt đầu khác hoặc công cụ tìm kiếm mặc định của bạn đã bị thay đổi, bạn có thể thay đổi lại nó thông qua cài đặt của Internet Explorer. Để thực hiện việc này, hãy nhấp vào biểu tượng bánh răng ở góc trên bên phải của trình duyệt, sau đó chọn Tùy chọn Internet .
Trong tab Chung , xóa URL trang chủ và nhập trang chủ ưa thích của bạn. Nhấp vào Áp dụng để lưu cài đặt mới. Năm
3. Đặt lại Internet Explorer.Từ trình đơn Internet Explorer (biểu tượng bánh răng ở trên cùng), chọn Tùy chọn Internet . Nhấp vào tab Nâng cao , sau đó chọn Đặt lại .
Trong cửa sổ Đặt lại, đánh dấu chọn mục Xóa cài đặt cá nhân và nhấp vào nút Đặt lại một lần nữa để xác nhận hành động.
Cách gỡ cài đặt Kook Ransomware trên Microsoft Edge
Nếu bạn nghi ngờ máy tính của mình đã bị nhiễm phần mềm độc hại và bạn cho rằng trình duyệt Microsoft Edge của mình đã bị ảnh hưởng, điều tốt nhất cần làm là đặt lại trình duyệt của bạn.
Có hai cách để đặt lại cài đặt Microsoft Edge của bạn để xóa hoàn toàn tất cả các dấu vết của phần mềm độc hại trên máy tính của bạn. Tham khảo hướng dẫn bên dưới để biết thêm thông tin.
Phương pháp 1: Đặt lại qua Cài đặt EdgeMột cách khác để đặt lại Microsoft Edge là sử dụng các lệnh. Đây là một phương pháp nâng cao cực kỳ hữu ích nếu ứng dụng Microsoft Edge của bạn liên tục gặp sự cố hoặc hoàn toàn không mở. Đảm bảo sao lưu dữ liệu quan trọng của bạn trước khi sử dụng phương pháp này.
Dưới đây là các bước để thực hiện việc này:
Get-AppXPackage -AllUsers -Tên Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose}
Cách xóa Kook Ransomware khỏi Mozilla Firefox
Cũng giống như các trình duyệt khác, phần mềm độc hại cố gắng thay đổi cài đặt của Mozilla Firefox. Bạn cần hoàn tác những thay đổi này để xóa tất cả dấu vết của Kook Ransomware. Làm theo các bước dưới đây để xóa hoàn toàn Kook Ransomware khỏi Firefox:
1. Gỡ cài đặt các tiện ích mở rộng nguy hiểm hoặc không quen thuộc.Kiểm tra Firefox để tìm bất kỳ tiện ích mở rộng lạ nào mà bạn không nhớ là đã cài đặt. Rất có thể những tiện ích mở rộng này đã bị phần mềm độc hại cài đặt. Để thực hiện việc này, hãy khởi chạy Mozilla Firefox, nhấp vào biểu tượng menu ở góc trên cùng bên phải, sau đó chọn Tiện ích bổ sung & gt; Tiện ích mở rộng .
Trong cửa sổ Tiện ích mở rộng, chọn Kook Ransomware và các plugin đáng ngờ khác. Nhấp vào trình đơn ba chấm bên cạnh tiện ích mở rộng, sau đó chọn Xóa để xóa các tiện ích mở rộng này.
2. Thay đổi trang chủ của bạn trở lại mặc định nếu nó bị ảnh hưởng bởi phần mềm độc hại.
Nhấp vào trình đơn Firefox ở góc trên bên phải của trình duyệt, sau đó chọn Tùy chọn & gt; Chung. Xóa trang chủ độc hại và nhập URL ưa thích của bạn. Hoặc bạn có thể nhấp vào Khôi phục để chuyển sang trang chủ mặc định. Nhấp vào OK để lưu cài đặt mới.
3. Đặt lại Mozilla Firefox.Đi tới trình đơn Firefox, sau đó nhấp vào dấu chấm hỏi (Trợ giúp). Chọn Thông tin gỡ rối. Nhấn nút Làm mới Firefox để khởi động lại trình duyệt của bạn.
Sau khi bạn hoàn thành các bước trên, Kook Ransomware sẽ hoàn toàn biến mất khỏi trình duyệt Mozilla Firefox của bạn.
Cách xóa Kook Ransomware khỏi Google Chrome
Để xóa hoàn toàn Kook Ransomware khỏi máy tính của bạn, bạn cần phải hoàn nguyên tất cả các thay đổi trên Google Chrome, gỡ cài đặt các tiện ích mở rộng, plugin và tiện ích bổ sung đáng ngờ đã được thêm vào mà không có sự cho phép của bạn.
Làm theo hướng dẫn bên dưới để gỡ bỏ Kook Ransomware khỏi Google Chrome:
1. Xóa các plugin độc hại.Khởi chạy ứng dụng Google Chrome, sau đó nhấp vào biểu tượng menu ở góc trên bên phải. Chọn Công cụ khác & gt; Tiện ích mở rộng. Tìm Kook Ransomware và các tiện ích mở rộng độc hại khác. Đánh dấu các tiện ích mở rộng này mà bạn muốn gỡ cài đặt, sau đó nhấp vào Xóa để xóa chúng.
2. Hoàn nguyên các thay đổi đối với trang chủ và công cụ tìm kiếm mặc định của bạn.Nhấp vào biểu tượng trình đơn của Chrome và chọn Cài đặt . Nhấp vào Khi khởi động , sau đó đánh dấu chọn Mở một trang hoặc tập hợp các trang cụ thể . Bạn có thể thiết lập một trang mới hoặc sử dụng các trang hiện có làm trang chủ của mình.
Quay lại biểu tượng trình đơn của Google Chrome và chọn Cài đặt & gt; Công cụ tìm kiếm , sau đó nhấp vào Quản lý công cụ tìm kiếm . Bạn sẽ thấy danh sách các công cụ tìm kiếm mặc định có sẵn cho Chrome. Xóa bất kỳ công cụ tìm kiếm nào mà bạn cho là đáng ngờ. Nhấp vào trình đơn ba chấm bên cạnh công cụ tìm kiếm và nhấp vào Xóa khỏi danh sách.
3. Đặt lại Google Chrome.Nhấp vào biểu tượng trình đơn nằm ở trên cùng bên phải của trình duyệt và chọn Cài đặt . Cuộn xuống cuối trang, sau đó nhấp vào Khôi phục cài đặt về mặc định ban đầu trong Đặt lại và dọn dẹp. Nhấp vào nút Đặt lại Cài đặt để xác nhận hành động.
Bước này sẽ đặt lại trang khởi động, tab mới, công cụ tìm kiếm, tab được ghim và tiện ích mở rộng của bạn. Tuy nhiên, dấu trang, lịch sử trình duyệt và mật khẩu đã lưu của bạn sẽ được lưu lại.
Cách thoát khỏi Kook Ransomware từ Safari
Trình duyệt của máy tính là một trong những mục tiêu chính của phần mềm độc hại - thay đổi cài đặt, thêm tiện ích mở rộng mới và thay đổi công cụ tìm kiếm mặc định. Vì vậy, nếu bạn nghi ngờ Safari của mình bị nhiễm Kook Ransomware, bạn có thể thực hiện theo các bước sau:
1. Xóa các tiện ích mở rộng đáng ngờKhởi chạy trình duyệt web Safari và nhấp vào Safari từ trình đơn trên cùng. Nhấp vào Tùy chọn từ trình đơn thả xuống.
Nhấp vào tab Tiện ích mở rộng ở trên cùng, sau đó xem danh sách các tiện ích mở rộng hiện được cài đặt trên menu bên trái. Tìm Kook Ransomware hoặc các tiện ích mở rộng khác mà bạn không nhớ là đã cài đặt. Nhấp vào nút Gỡ cài đặt để xóa tiện ích mở rộng. Làm điều này cho tất cả các tiện ích mở rộng bị nghi ngờ độc hại của bạn.
2. Hoàn nguyên các thay đổi cho trang chủ của bạnMở Safari, sau đó nhấp vào Safari & gt; Sở thích. Nhấp vào Chung . Kiểm tra trường Trang chủ và xem trường này đã được chỉnh sửa chưa. Nếu trang chủ của bạn đã bị thay đổi bởi Kook Ransomware, hãy xóa URL và nhập trang chủ bạn muốn sử dụng. Đảm bảo bao gồm http: // trước địa chỉ của trang web.
3. Đặt lại Safari25486
Mở ứng dụng Safari và nhấp vào Safari từ trình đơn ở phía trên bên trái của màn hình. Nhấp vào Đặt lại Safari. Một cửa sổ hộp thoại sẽ mở ra, nơi bạn có thể chọn các phần tử bạn muốn đặt lại. Tiếp theo, nhấp vào nút Đặt lại để hoàn tất tác vụ.
Video youtube.: Kook Ransomware
04, 2024