Kook Ransomware (04.25.24)

O que é Kook Ransomware?

Se você pensava que o crime de resgate só existia no mundo real, pense duas vezes. A internet está ainda pior com casos de crimes de resgate registrados diariamente. Os usuários da Internet perdem milhões de dólares a cada ano em crimes cibernéticos relacionados a ransomware. A questão é, uma vez afetado, ele pode ser removido com o usuário ganhando acesso aos seus arquivos novamente? Neste artigo, vamos responder a essa pergunta analisando um dos ransomware mais mortíferos, chamado Kook.

Sobre Kook Ransomware

Kook é um software notório programado para se infiltrar no sistema e bloquear arquivos para mantê-los reféns para que o orquestrador pode exigir taxa de resgate em troca do resgate de dados da vítima. Pertence à família Djvu. Considerando que o ransomware Kook é apenas uma fração do software malicioso desta família, a maioria de seus recursos, assim como a funcionalidade, é semelhante a outras versões.

Em agosto de 2019, os cibercriminosos alteraram o algoritmo de criptografia do AES para RSA. Isso significa que todas as ferramentas de descriptografia que foram estabelecidas para conter os ataques de ransomware de membros da família Djvu se tornaram antiquadas.

O que o Kook Ransomware faz?

Depois que o ransomware Kook se infiltra no sistema, ele bloqueia todos os arquivos com o. extensão kook. Os arquivos bloqueados podem ser facilmente diferenciados da nota de resgate que é deixada na área de trabalho assim que a criptografia dos arquivos é concluída. O arquivo de texto é denominado _readme.txt.

A triste realidade é que, assim como a maioria dos outros programas maliciosos de criptografia de arquivos desenvolvidos em 2020, há pouca ou nenhuma esperança de recuperar os arquivos sem pagar a taxa de resgate. Independentemente disso, desaconselhamos o pagamento da taxa de resgate, pois não há garantia de recuperação de seus arquivos. Mesmo que os perpetradores demonstrem sua capacidade de descriptografar os arquivos de boa vontade, evite pagar qualquer taxa para evitar graves perdas financeiras e estresse.

Na nota de resgate, os criminosos declaram opções nas quais as vítimas devem selecionar para obter em contato com criminosos. Particularmente para o ransomware Kook, os endereços de e-mail de contato são [e-mail protegido] e [e-mail protegido]

A nota de resgate diz:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!

Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva. >

O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.

Este software irá descriptografar todos os seus arquivos criptografados.

Que garantias você tem?

Você pode enviar um de seus arquivos criptografados do seu PC e nós descriptografamos gratuitamente.

Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.

Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:

https://we.tl/t-gSEEREZ5tS

Preço da chave privada e do software de descriptografia é US $ 980.

Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é US $ 490.

Observe que você nunca restaurará seus dados sem pagamento.

Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:

[e-mail protegido]

Reserve o endereço de e-mail para nos contatar:

[email protegido]

Seu ID pessoal:

Independentemente de quão desesperado você esteja, você não deve obedecer a essas demandas. A maioria das vítimas se arrepende de pagar o valor total ou mesmo uma fração do que foi exigido, pois os criminosos ficam em silêncio após receber o pagamento.

O ransomware Kook pode fazer alterações no sistema, fazendo com que o dispositivo não funcione normalmente. Geralmente bloqueia soluções de recuperação de dados, opções de restauração de arquivos e manipula ferramentas de segurança. Ele ataca qualquer recurso ou programa de software que possa ser útil para recuperar dados ou se livrar do vírus.

Esta ameaça está interessada em executar atividades maliciosas pelo tempo que puder. Também aciona mudanças no momento em que ganha acesso ao sistema. Depois de começar a criptografar arquivos, ele já teria feito o trabalho fundamental de deslocar quaisquer ferramentas de segurança e soluções de recuperação de arquivos. O ransomware Kook usa táticas furtivas para garantir que não seja detectado até completar sua missão.

Na maioria dos casos, as vítimas apenas notam a existência do ransomware Kook quando começam a notar arquivos com extensão .kook e uma nota de resgate na área de trabalho. Conforme mencionado anteriormente, a mensagem deve ser ignorada porque nada de bom pode resultar do contato com os criminosos por trás do ataque. Eles não se importam com os arquivos da vítima, tudo o que procuram é extorquir criptomoedas assustando as vítimas.

Em pânico, as vítimas acabam pagando a taxa de resgate e ficam ainda mais desapontadas quando não o fazem receber seus arquivos de volta. De acordo com nossos especialistas, as vítimas não devem tolerar quaisquer demandas ou se envolver com os criminosos para evitar mais perdas. Em vez disso, é melhor fazer uma cópia dos arquivos criptografados e armazená-los em um meio remoto antes de tentar remover o ransomware Kook. Manter os arquivos criptografados mesmo se você não tiver uma solução imediata ajudará a recuperá-los no futuro, uma vez que uma versão do descriptografador que pode desbloquear os arquivos criptografados .kook seja lançada.

Como remover o Kook Ransomware?

O Kook ransomware pode exibir apenas sua capacidade de anexar arquivos com a extensão .kook, mas, em segundo plano, muitas mudanças acontecem no sistema. É por isso que uma ação imediata deve ser tomada ao descobri-lo.

Se você tiver arquivos de backup armazenados remotamente, então você pode continuar certificando-se de que o ransomware Kook seja removido completa e apropriadamente. Com um dispositivo de armazenamento externo como armazenamento de backup, você pode evitar que seus arquivos sejam corrompidos. Caso contrário, você pode acabar perdendo todos os seus dados devido à criptografia secundária.

Instruções para remoção do Kook Ransomware

A família Djvu é mais sofisticada em comparação com outros malwares. Em vez de simplesmente bloquear os arquivos para exigir uma taxa de resgate por sua recuperação, entidades de ransomware como o Kook vão além e infligem mais módulos, causando mais danos do que a perda de dados. Aqui estão alguns motivos pelos quais você deve remover rapidamente o ransomware Kook:

  • As variantes do Djvu ransomware tendem a alterar o arquivo “hosts” do sistema para evitar que o usuário obtenha ajuda de sites orientados para a segurança. Isso impede que a vítima acesse sites que podem ajudá-la a sair da situação. Nesses casos, você deve acessar o endereço abaixo e se livrar do arquivo hosts:
    C: \ Windows \ System32 \ drivers \ etc \
  • O ransomware Kook também pode roubar dados do seu navegador. Isso significa que seus dados bancários, credenciais de login em vários sites, bem como outros dados importantes, podem ser comprometidos.
  • A maioria dos computadores infectados com o ransomware Kook mostra resultados positivos para a infecção pelo Trojan AZORult. Ou seja, mais entidades de malware são instaladas enquanto o ransomware Kook está em execução em segundo plano.

    • Uma vez infectado, a única esperança de recuperação do arquivo é por meio de um backup remoto feito antes do ataque. Sem esse backup, seus arquivos sumiram. No entanto, você ainda pode criar um backup dos arquivos criptografados separadamente.

    Agora, antes de seguir o nosso processo de remoção, certifique-se de fazer um backup, verificar se há outros vírus no computador e colocá-los em quarentena, remover todos os aplicativos associados ao vírus e ter uma ferramenta de reparo do PC confiável em espera. Quando estiver pronto, você pode prosseguir com as instruções abaixo e se livrar do vírus permanentemente:

    Para excluir o Kook Ransomware do seu dispositivo, siga as etapas abaixo:

    Etapa 1. Remover Kook Ransomware do Windows

    Etapa 2. Excluir Kook Ransomware do Mac OS X

    Etapa 3. Livrar-se do Kook Ransomware do Internet Explorer

    Etapa 4. Desinstalar Kook Ransomware do Microsoft Edge

    Etapa 5. Excluir Kook Ransomware do Mozilla Firefox

    Etapa 6. Remover Kook Ransomware do Google Chrome

    Etapa 7. Livre-se do Kook Ransomware do Safari

    Como remover o Kook Ransomware do Windows

    Uma das características comuns do Kook Ransomware é que eles gostam de se passar por programas legítimos ou podem ser agrupados com programas legítimos para infectar o seu computador. A primeira coisa que você precisa fazer quando se depara com o risco de um Kook Ransomware é desinstalar o programa que veio com ele.

    Para remover programas potencialmente maliciosos e indesejados do Windows e se livrar do Kook Ransomware permanentemente , siga estas instruções:

    1. Desinstale programas maliciosos.

    Clique em Iniciar e digite Painel de controle na caixa de pesquisa. Clique em Painel de controle nos resultados da pesquisa e, a seguir, clique no link Desinstalar um programa em Programa . O Painel de Controle tem a mesma aparência para computadores com Windows 7, mas para usuários do Windows XP, clique em Adicionar / Remover Programas .

    Para usuários do Windows 10, você também pode desinstalar programas navegando até Iniciar & gt; Configurações & gt; Aplicativos & gt; Aplicativos & amp; recursos.

    2. Desinstale o Kook Ransomware e outros programas relacionados.

    Na lista de programas em seu computador, procure programas recentemente instalados ou suspeitos que você suspeita ser malware.

    Desinstale-os clicando em (ou com o botão direito clicando em se estiver no Painel de controle) e escolha Desinstalar . Clique em Desinstalar mais uma vez para confirmar a ação. Aguarde a conclusão do processo de desinstalação.

    3. Remova o Kook Ransomware dos atalhos do Windows.

    Para fazer isso, clique com o botão direito do mouse no atalho do programa que você desinstalou e selecione Propriedades

    Ele deve abrir automaticamente a guia Atalho . Observe o campo Destino e exclua o URL de destino relacionado ao malware. Este URL aponta para a pasta de instalação do programa malicioso que você desinstalou.

    4. Repita todas as etapas listadas acima para todos os atalhos do programa.

    Verifique todos os locais onde esses atalhos podem ser salvos, incluindo a área de trabalho, o menu Iniciar e a barra de tarefas.

    5. Esvazie a Lixeira.

    Depois de excluir todos os programas e arquivos indesejados do Windows, limpe sua Lixeira para se livrar completamente do Kook Ransomware. Clique com o botão direito em Lixeira em sua área de trabalho e escolha Esvaziar Lixeira . Clique em OK para confirmar.

    Como excluir o Kook Ransomware do macOS

    macOS é mais seguro que Windows, mas não é impossível que haja malware em Macs. Assim como outros sistemas operacionais, o macOS também é vulnerável a softwares maliciosos. Na verdade, houve vários ataques de malware anteriores visando usuários do Mac.

    Excluir o Kook Ransomware de um Mac é muito mais fácil do que outro sistema operacional. Aqui está o guia completo:

  • Se você suspeitar que um software instalado recentemente é malicioso, desinstale-o imediatamente do seu Mac. No Finder , clique em Ir & gt; Aplicativos. Você deve ver uma lista de todos os aplicativos instalados atualmente no seu Mac.
  • Encontre o aplicativo associado ao Kook Ransomware ou outros aplicativos suspeitos que você deseja excluir. Clique com o botão direito do mouse no aplicativo e escolha Mover para a Lixeira.

    • Para se livrar completamente do Kook Ransomware, esvazie a Lixeira.

    Como se livrar do Kook Ransomware do Internet Explorer

    Para garantir que o malware que invadiu seu navegador tenha desaparecido completamente e que todas as alterações não autorizadas sejam revertidas no Internet Explorer, siga as etapas fornecidas abaixo:

    1. Livre-se de complementos perigosos.

    Quando o malware sequestra seu navegador, um dos sinais óbvios é quando você vê complementos ou barras de ferramentas que aparecem de repente no Internet Explorer sem o seu conhecimento. Para desinstalar esses complementos, inicie o Internet Explorer , clique no ícone de engrenagem no canto superior direito do navegador para abrir o menu e escolha Gerenciar complementos

    Ao ver a janela Gerenciar complementos, procure (nome do malware) e outros plug-ins / complementos suspeitos. Você pode desativar esses plug-ins / complementos clicando em Desativar .

    2. Reverta quaisquer alterações em sua página inicial causadas pelo malware.

    Se você repentinamente tiver uma página inicial diferente ou se o seu mecanismo de pesquisa padrão tiver sido alterado, você pode alterá-lo novamente nas configurações do Internet Explorer. Para fazer isso, clique no ícone de engrenagem no canto superior direito do navegador e escolha Opções da Internet .

    Na guia Geral , exclua o URL da página inicial e insira a página inicial de sua preferência. Clique em Aplicar para salvar as novas configurações.

    3. Redefina o Internet Explorer.

    No menu do Internet Explorer (ícone de engrenagem na parte superior), escolha Opções da Internet . Clique na guia Avançado e selecione Redefinir .

    Na janela Redefinir, marque Excluir configurações pessoais e clique no botão Redefinir novamente para confirmar a ação.

    Como desinstalar o Kook Ransomware no Microsoft Edge

    Se você suspeita que seu computador foi infectado por malware e acha que seu navegador Microsoft Edge foi afetado, a melhor coisa a fazer é redefinir seu navegador.

    Existem duas maneiras de redefinir suas configurações do Microsoft Edge para remover completamente todos os vestígios de malware em seu computador. Consulte as instruções abaixo para obter mais informações.

    Método 1: redefinindo por meio das configurações do Edge
  • Abra o aplicativo Microsoft Edge e clique em Mais ou no menu de três pontos localizado no canto superior direito canto da tela.
  • Clique em Configurações para revelar mais opções.
  • Na janela Configurações, clique em Restaurar configurações para seus valores padrão em Redefinir configurações. Clique no botão Redefinir para confirmar. Esta ação redefinirá a página de inicialização do seu navegador, a página nova guia, o mecanismo de pesquisa padrão e as guias fixadas. Suas extensões também serão desativadas e todos os dados temporários, como cookies, serão excluídos.
  • Em seguida, clique com o botão direito do mouse no menu Iniciar ou no logotipo do Windows e selecione Gerenciador de tarefas.
  • Clique na guia Processos e pesquise para Microsoft Edge.
  • Clique com o botão direito do mouse no processo do Microsoft Edge e selecione Ir para detalhes . Se você não vir a opção Ir para detalhes, clique em Mais detalhes .
  • Na guia Detalhes , procure todas as entradas com Microsoft Edge em seus nomes. Clique com o botão direito em cada uma dessas entradas e escolha Finalizar tarefa para encerrar esses processos.
  • Depois de encerrar todos esses processos, abra o Microsoft Edge novamente e você notará que todas as configurações anteriores foram redefinidas.
    • Método 2: redefinindo via comando

    Outra maneira de redefinir o Microsoft Edge é usando comandos. Este é um método avançado extremamente útil se o aplicativo Microsoft Edge travar continuamente ou não abrir. Certifique-se de fazer backup de seus dados importantes antes de usar este método.

    Aqui estão as etapas para fazer isso:

  • Navegue até esta pasta em seu computador: C: \ Usuários \% nome de usuário % \ AppData \ Local \ Packages \ Microsoft.MicrosoftEdge_8wekyb3d8bbwe.
  • Selecione tudo dentro da pasta, clique com o botão direito nos arquivos destacados e clique em Excluir nas opções.
  • Pesquise por Windows PowerShell usando a caixa de pesquisa ao lado do menu Iniciar.
  • Clique com o botão direito do mouse na entrada Windows PowerShell e escolha Executar como administrador.
  • Na janela do Windows PowerShell, digite este comando:

    • Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) \ AppXManifest.xml -Verbose}

  • Pressione Enter para executar o comando.
  • Assim que o processo de reinicialização for concluído, o Kook Ransomware deve ser completamente excluído do seu navegador Microsoft Edge.

    • Como excluir o Kook Ransomware do Mozilla Firefox

    Assim como outros navegadores, malware tenta alterar as configurações do Mozilla Firefox. Você precisa desfazer essas alterações para remover todos os vestígios do Kook Ransomware. Siga as etapas abaixo para excluir completamente o Kook Ransomware do Firefox:

    1. Desinstale extensões perigosas ou desconhecidas.

    Verifique no Firefox se há extensões desconhecidas que você não se lembra de ter instalado. Há uma grande chance de que essas extensões tenham sido instaladas pelo malware. Para fazer isso, inicie o Mozilla Firefox, clique no ícone do menu no canto superior direito e selecione Complementos & gt; Extensões .

    Na janela Extensões, escolha Kook Ransomware e outros plug-ins suspeitos. Clique no menu de três pontos ao lado da extensão e escolha Remover para excluir essas extensões.

    2. Altere sua página inicial de volta ao padrão se ela foi afetada por malware.

    Clique no menu Firefox no canto superior direito do navegador e escolha Opções & gt; Em geral. Exclua a página inicial maliciosa e digite o URL de sua preferência. Ou você pode clicar em Restaurar para mudar para a página inicial padrão. Clique em OK para salvar as novas configurações.

    3. Redefina o Mozilla Firefox.

    Vá para o menu Firefox e clique no ponto de interrogação (Ajuda). Escolha Informações sobre solução de problemas. Clique no botão Atualizar Firefox para dar ao seu navegador um novo começo.

    Depois de concluir as etapas acima, o Kook Ransomware será removido completamente do navegador Mozilla Firefox.

    Como remover o Kook Ransomware do Google Chrome

    Para remover completamente o Kook Ransomware do seu computador, você precisa reverter todas as alterações no Google Chrome, desinstalar extensões suspeitas, plug-ins e complementos que foram adicionados sem sua permissão.

    Siga o instruções abaixo para remover o Kook Ransomware do Google Chrome:

    1. Exclua plug-ins maliciosos.

    Inicie o aplicativo Google Chrome e clique no ícone do menu no canto superior direito. Escolha Mais ferramentas & gt; Extensões. Procure Kook Ransomware e outras extensões maliciosas. Realce as extensões que deseja desinstalar e clique em Remover para excluí-las.

    2. Reverta as alterações em sua página inicial e mecanismo de pesquisa padrão.

    Clique no ícone de menu do Chrome e selecione Configurações . Clique em Na inicialização e, em seguida, marque Abrir uma página específica ou conjunto de páginas . Você pode configurar uma nova página ou usar as páginas existentes como sua página inicial.

    Volte ao ícone do menu do Google Chrome e escolha Configurações & gt; Mecanismo de pesquisa e, em seguida, clique em Gerenciar mecanismos de pesquisa . Você verá uma lista de mecanismos de pesquisa padrão que estão disponíveis para o Chrome. Exclua qualquer mecanismo de pesquisa que você considere suspeito. Clique no menu de três pontos ao lado do mecanismo de pesquisa e clique em Remover da lista.

    3. Redefina o Google Chrome.

    Clique no ícone do menu localizado na parte superior direita do seu navegador e escolha Configurações . Desça até a parte inferior da página e clique em Restaurar as configurações aos padrões originais em Redefinir e limpar Clique no botão Redefinir configurações para confirmar a ação.

    Esta etapa redefinirá sua página de inicialização, nova guia, mecanismos de pesquisa, guias fixadas e extensões. No entanto, seus favoritos, histórico do navegador e senhas salvas serão salvos.

    Como se livrar do Kook Ransomware do Safari

    O navegador do computador é um dos principais alvos de malware - alterando configurações, adicionando novas extensões e alterando o mecanismo de pesquisa padrão. Portanto, se você suspeita que seu Safari está infectado com Kook Ransomware, estas são as etapas que você pode seguir:

    1. Exclua extensões suspeitas

    Inicie o navegador Safari e clique em Safari no menu superior. Clique em Preferências no menu suspenso.

    Clique na guia Extensões na parte superior e, em seguida, visualize a lista de extensões instaladas atualmente no menu à esquerda. Procure Kook Ransomware ou outras extensões que você não se lembra de ter instalado. Clique no botão Desinstalar para remover a extensão. Faça isso para todas as extensões suspeitas de serem maliciosas.

    2. Reverter alterações em sua página inicial

    Abra o Safari e clique em Safari & gt; Preferências. Clique em Geral . Verifique o campo Página inicial e veja se ele foi editado. Se a sua página inicial foi alterada pelo Kook Ransomware, exclua o URL e digite a página inicial que deseja usar. Certifique-se de incluir o http: // antes do endereço da página da web.

    3. Redefinir Safari

    ​​78090

    Abra o aplicativo Safari e clique em Safari no menu no canto superior esquerdo da tela. Clique em Redefinir Safari. Uma janela de diálogo será aberta onde você pode escolher quais elementos deseja redefinir. Em seguida, clique no botão Redefinir para concluir a ação.

    Vídeo do youtube: Kook Ransomware

    04, 2024