Kook-Ransomware (08.01.25)

• Anti-Malware

Was ist Kook Ransomware?

Wenn Sie dachten, dass Lösegeldkriminalität nur in der realen Welt existiert, denken Sie zweimal darüber nach. Das Internet ist noch schlimmer, da täglich Fälle von Lösegeldkriminalität registriert werden. Internetnutzer verlieren jedes Jahr Millionen von Dollar durch Cyberkriminalität im Zusammenhang mit Ransomware. Die Frage ist, kann es, wenn es einmal betroffen ist, entfernt werden, wenn der Benutzer wieder Zugriff auf seine Dateien erhält? In diesem Artikel werden wir diese Frage beantworten, indem wir eine der tödlichsten Ransomware namens Kook analysieren.

Über Kook Ransomware

Kook ist eine berüchtigte Software, die so programmiert ist, dass sie das System infiltriert und Dateien sperrt, um sie als Geiseln zu halten, damit der Orchestrator kann im Austausch für die Datenrücknahme des Opfers Lösegeld verlangen. Es fällt unter die Djvu-Familie. Wenn man bedenkt, dass die Kook-Ransomware nur ein Bruchteil der Schadsoftware dieser Familie ist, ähneln die meisten ihrer Funktionen und Funktionen denen anderer Versionen.

Seit August 2019 haben Cyberkriminelle den Verschlüsselungsalgorithmus von AES auf RSA umgestellt. Dies bedeutete, dass alle Entschlüsselungstools, die zur Abwehr von Ransomware-Angriffen von Mitgliedern der Djvu-Familie entwickelt wurden, veraltet waren.

Was macht Kook Ransomware? kook-Erweiterung. Die gesperrten Dateien können leicht von der Lösegeldforderung unterschieden werden, die auf dem Desktop abgelegt wird, sobald die Verschlüsselung der Dateien abgeschlossen ist. Die Textdatei heißt _readme.txt.

Die traurige Realität ist, dass es wie bei den meisten anderen dateiverschlüsselnden Schadprogrammen, die im Jahr 2020 entwickelt wurden, wenig bis gar keine Hoffnung gibt, die Dateien wiederherzustellen, ohne die Lösegeldgebühr zu zahlen. Unabhängig davon raten wir davon ab, die Lösegeldgebühr zu zahlen, da es keine Garantie für den Abruf Ihrer Dateien gibt. Selbst wenn die Täter ihre Fähigkeit unter Beweis stellen, die Dateien in gutem Willen zu entschlüsseln, sollten Sie keine Gebühren zahlen, um ernsthafte finanzielle Verluste und Stress zu vermeiden.

In der Lösegeldforderung geben die Kriminellen Optionen an, in denen die Opfer auswählen müssen, um zu erhalten in Kontakt mit Kriminellen. Insbesondere für Kook-Ransomware sind die Kontakt-E-Mail-Adressen [email protected] und [email protected]

In der Lösegeldforderung heißt es:

ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige werden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt.

Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen einzigartigen Schlüssel für Sie zu erwerben.

Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.

Welche Garantien haben Sie? p>

Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.

Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.

Sie können das Video-Übersichts-Entschlüsselungstool abrufen und ansehen:

https://we.tl/t-gSEEREZ5tS

Preis des privaten Schlüssels und der Entschlüsselungssoftware kostet $980.

Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt $490.

Bitte beachten Sie, dass Sie niemals wiederherstellen Ihre Daten ohne Zahlung.

Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie länger als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie auf unsere E-Mail schreiben:

[email protected]

Reservieren Sie eine E-Mail-Adresse, um uns zu kontaktieren:

[email protected]

Ihre persönliche ID:

Egal wie verzweifelt Sie sind, Sie dürfen diesen Forderungen nicht nachkommen. Die meisten Opfer bereuen es, den gesamten Betrag oder sogar einen Bruchteil der geforderten Zahlung bezahlt zu haben, da die Kriminellen nach Erhalt der Zahlung schweigen.

Die Kook-Ransomware kann Änderungen am System vornehmen, sodass das Gerät nicht mehr normal funktioniert. Es blockiert normalerweise Datenwiederherstellungslösungen, Dateiwiederherstellungsoptionen und manipuliert Sicherheitstools. Es greift alle Funktionen oder Softwareprogramme an, die bei der Wiederherstellung von Daten oder der Beseitigung des Virus hilfreich sein könnten.

Diese Bedrohung ist daran interessiert, bösartige Aktivitäten so lange wie möglich auszuführen Zugriff auf das System. Sobald es beginnt, Dateien zu verschlüsseln, hätte es bereits die grundlegende Arbeit erledigt, alle Sicherheitstools und Dateiwiederherstellungslösungen zu entfernen. Die Kook-Ransomware verwendet heimliche Taktiken, um sicherzustellen, dass sie bis zum Abschluss ihrer Mission unentdeckt bleibt

In den meisten Fällen bemerken Opfer die Existenz der Kook-Ransomware nur, wenn sie Dateien mit der Erweiterung .kook und einer Lösegeldforderung auf dem Desktop bemerken. Wie bereits erwähnt, muss die Nachricht ignoriert werden, da die Kontaktaufnahme mit den Kriminellen hinter dem Angriff nichts Gutes bringen kann. Sie kümmern sich nicht um die Dateien des Opfers, alles, was sie wollen, ist Kryptowährung zu erpressen, indem sie die Opfer erschrecken.

Aus Panik zahlen die Opfer das Lösegeld, nur um weiter enttäuscht zu werden, wenn sie es nicht tun erhalten ihre Dateien zurück. Laut unseren Experten dürfen Opfer keine Forderungen dulden oder mit den Kriminellen in Kontakt treten, um weitere Verluste zu vermeiden. Stattdessen ist es am besten, eine Kopie der verschlüsselten Dateien zu erstellen und sie auf einem Remote-Medium zu speichern, bevor Sie versuchen, die Kook-Ransomware zu entfernen. Wenn Sie die verschlüsselten Dateien behalten, auch wenn Sie keine sofortige Lösung haben, können Sie sie in Zukunft wiederherstellen, sobald eine Entschlüsselungsversion veröffentlicht wird, die die mit .kook verschlüsselten Dateien entsperren kann.

So entfernen Sie Kook Ransomware?

Kook Ransomware zeigt möglicherweise nur ihre Fähigkeit zum Anhängen von Dateien mit der Erweiterung .kook an, aber im Hintergrund werden viele Änderungen am System vorgenommen. Aus diesem Grund müssen sofort Maßnahmen ergriffen werden, wenn Sie sie entdecken.

Wenn Sie Sicherungsdateien remote gespeichert haben, können Sie damit fortfahren, sicherzustellen, dass die Kook-Ransomware vollständig und ordnungsgemäß entfernt wird. Mit einem externen Speichergerät als Backup-Speicher können Sie verhindern, dass Ihre Dateien beschädigt werden. Andernfalls können Sie aufgrund der sekundären Verschlüsselung alle Ihre Daten verlieren.

Anweisungen zum Entfernen von Kook Ransomware

Die Djvu-Familie ist im Vergleich zu anderer Malware ausgefeilter. Anstatt die Dateien einfach zu sperren, um ein Lösegeld für ihre Wiederherstellung zu verlangen, gehen Ransomware-Entitäten wie Kook einen Schritt weiter und verursachen mehr Module, die mehr Schaden als Datenverlust verursachen. Hier sind einige Gründe, warum Sie die Kook-Ransomware schnell entfernen sollten:

Die Varianten der Djvu-Ransomware neigen dazu, die „Hosts“-Datei des Systems zu ändern, um zu verhindern, dass der Benutzer Hilfe von sicherheitsorientierten Websites erhält. Dadurch wird das Opfer daran gehindert, auf Websites zuzugreifen, die ihm helfen können, aus der Situation herauszukommen. In solchen Fällen müssen Sie auf die folgende Adresse zugreifen und die Hosts-Datei entfernen:
C:\Windows\System32\drivers\etc\

Kook-Ransomware kann auch Daten von Ihrem Browser stehlen. Dies bedeutet, dass Ihre Bankdaten, Anmeldeinformationen für verschiedene Websites sowie andere wichtige Daten kompromittiert werden können.

Die meisten mit der Kook-Ransomware infizierten Computer zeigen positive Ergebnisse bei einer Infektion mit dem Trojaner AZORult. Das bedeutet, dass mehr Malware-Entitäten installiert werden, während die Kook-Ransomware im Hintergrund ausgeführt wird.

Nach der Infektion besteht die einzige Hoffnung auf eine Dateiwiederherstellung in einem Remote-Backup, das vor dem Angriff durchgeführt wird. Ohne ein solches Backup sind Ihre Dateien weg. Sie können jedoch weiterhin separat ein Backup der verschlüsselten Dateien erstellen.

Stellen Sie jetzt, bevor Sie unseren Entfernungsprozess befolgen, sicher, dass Sie eine Sicherungskopie erstellt, den Computer auf andere Viren gescannt und unter Quarantäne gestellt, alle mit dem Virus verbundenen Apps entfernt und ein zuverlässiges PC-Reparatur-Tool im Standby-Modus bereitgehalten haben. Sobald Sie fertig sind, können Sie mit den folgenden Anweisungen fortfahren und den Virus dauerhaft entfernen:

Um Kook Ransomware von Ihrem Gerät zu löschen, führen Sie die folgenden Schritte aus:

Schritt 1. Kook Ransomware von Windows entfernen

Schritt 2. Kook Ransomware von Mac OS X löschen

Schritt 3. Kook Ransomware vom Internet Explorer entfernen

Schritt 4. Deinstallieren Sie Kook Ransomware von Microsoft Edge

Schritt 5. Löschen Sie Kook Ransomware von Mozilla Firefox

Schritt 6. Entfernen Sie Kook Ransomware von Google Chrome

Schritt 7. Entfernen Sie Kook Ransomware von Safari

So entfernen Sie Kook Ransomware von Windows

Eine der gemeinsamen Eigenschaften von Kook Ransomware ist, dass sie sich gerne als legitime Programme ausgeben oder mit legitimen Programmen gebündelt werden können, um Ihren Computer zu infizieren. Das erste, was Sie tun müssen, wenn Sie dem Risiko einer Kook Ransomware ausgesetzt sind, ist das mitgelieferte Programm zu deinstallieren.

Um potenziell schädliche und unerwünschte Programme von Windows zu entfernen und die Kook Ransomware dauerhaft loszuwerden , befolgen Sie diese Anweisungen:

1. Deinstallieren Sie schädliche Programme.

Klicken Sie auf Start und geben Sie dann Systemsteuerung in das Suchfeld ein. Klicken Sie in den Suchergebnissen auf Systemsteuerung und dann auf den Link Programm deinstallieren unter Programm. Die Systemsteuerung sieht für Windows 7-Computer gleich aus, aber für Benutzer von Windows XP klicken Sie stattdessen auf Programme hinzufügen/entfernen.

Benutzer von Windows 10 können Programme auch deinstallieren, indem Sie zu Start > Einstellungen > Apps > Apps & Funktionen.

2. Deinstallieren Sie die Kook Ransomware und andere verwandte Programme.

Suchen Sie in der Liste der Programme auf Ihrem Computer nach kürzlich installierten oder verdächtigen Programmen, von denen Sie vermuten, dass es sich um Malware handelt.

Deinstallieren Sie sie, indem Sie auf (oder mit der rechten Maustaste) klicken. klicken, wenn Sie sich in der Systemsteuerung befinden), und wählen Sie dann Deinstallieren. Klicken Sie erneut auf Deinstallieren , um die Aktion zu bestätigen. Warten Sie, bis der Deinstallationsvorgang abgeschlossen ist.

3. Entfernen Sie Kook Ransomware aus den Windows-Verknüpfungen.

Klicken Sie dazu mit der rechten Maustaste auf die Verknüpfung des deinstallierten Programms und wählen Sie dann Eigenschaften.

Es sollte automatisch die Registerkarte Verknüpfung öffnen. Sehen Sie sich das Feld Ziel an und löschen Sie die Ziel-URL, die sich auf die Malware bezieht. Diese URL verweist auf den Installationsordner des von Ihnen deinstallierten Schadprogramms.

4. Wiederholen Sie alle oben aufgeführten Schritte für alle Verknüpfungen des Programms.

Überprüfen Sie alle Orte, an denen diese Verknüpfungen gespeichert werden könnten, einschließlich Desktop, Startmenü und Taskleiste.

5. Leeren Sie den Papierkorb.

Wenn Sie alle unerwünschten Programme und Dateien von Windows gelöscht haben, bereinigen Sie Ihren Papierkorb, um die Kook Ransomware vollständig zu entfernen. Klicken Sie mit der rechten Maustaste auf den Papierkorb auf Ihrem Desktop und wählen Sie dann Papierkorb leeren. Klicken Sie zum Bestätigen auf OK.

So löschen Sie Kook Ransomware von macOS

macOS ist sicherer als Windows, aber es ist nicht ausgeschlossen, dass auf Macs Malware vorhanden ist. Wie andere Betriebssysteme ist auch macOS anfällig für Schadsoftware. Tatsächlich gab es bereits mehrere Malware-Angriffe auf Mac-Benutzer.

Das Löschen von Kook Ransomware von einem Mac ist viel einfacher als bei anderen Betriebssystemen. Hier ist die vollständige Anleitung:

Wenn Sie vermuten, dass eine kürzlich installierte Software bösartig ist, deinstallieren Sie sie sofort von Ihrem Mac. Klicken Sie im Finder auf Los > Anwendungen. Sie sollten eine Liste aller derzeit auf Ihrem Mac installierten Anwendungen sehen.

Suchen Sie die mit Kook Ransomware verknüpfte App oder andere verdächtige Apps, die Sie löschen möchten. Klicken Sie mit der rechten Maustaste auf die App und wählen Sie dann In den Papierkorb verschieben.

Um Kook Ransomware vollständig zu entfernen, leeren Sie Ihren Papierkorb.

So entfernen Sie Kook Ransomware vom Internet Explorer

Um sicherzustellen, dass die Malware, die Ihren Browser gehackt hat, vollständig verschwunden ist und alle nicht autorisierten Änderungen in Internet Explorer rückgängig gemacht werden, führen Sie die folgenden Schritte aus:

1. Entfernen Sie gefährliche Add-Ons.

Wenn Malware Ihren Browser kapert, ist eines der offensichtlichen Anzeichen, wenn Sie Add-Ons oder Symbolleisten sehen, die plötzlich ohne Ihr Wissen im Internet Explorer erscheinen. Um diese Add-ons zu deinstallieren, starten Sie Internet Explorer, klicken Sie auf das Zahnradsymbol in der oberen rechten Ecke des Browsers, um das Menü zu öffnen, und wählen Sie dann Add-ons verwalten.

Wenn das Fenster Add-ons verwalten angezeigt wird, suchen Sie nach (Name der Malware) und anderen verdächtigen Plug-ins/Add-ons. Sie können diese Plugins/Add-ons deaktivieren, indem Sie auf Deaktivieren klicken.

2. Machen Sie alle durch die Malware verursachten Änderungen an Ihrer Homepage rückgängig.

Wenn Sie plötzlich eine andere Startseite haben oder Ihre Standardsuchmaschine geändert wurde, können Sie sie über die Einstellungen des Internet Explorers wieder ändern. Klicken Sie dazu auf das Zahnradsymbol in der oberen rechten Ecke des Browsers und wählen Sie dann Internetoptionen.

Löschen Sie auf der Registerkarte Allgemein die Startseiten-URL und geben Sie Ihre bevorzugte Startseite ein. Klicken Sie auf Übernehmen , um die neuen Einstellungen zu speichern.

3. Setzen Sie Internet Explorer zurück.

Wählen Sie im Internet Explorer-Menü (Zahnradsymbol oben) Internetoptionen aus. Klicken Sie auf den Tab Erweitert und wählen Sie dann Zurücksetzen aus.

Häkchen Sie im Fenster Zurücksetzen Persönliche Einstellungen löschen an und klicken Sie erneut auf die Schaltfläche Zurücksetzen , um die Aktion zu bestätigen.

So deinstallieren Sie Kook Ransomware auf Microsoft Edge

Wenn Sie vermuten, dass Ihr Computer mit Malware infiziert ist und Sie glauben, dass Ihr Microsoft Edge-Browser betroffen ist, setzen Sie Ihren Browser am besten zurück.

Es gibt zwei Möglichkeiten zum Zurücksetzen Ihre Microsoft Edge-Einstellungen, um alle Spuren von Malware auf Ihrem Computer vollständig zu entfernen. Weitere Informationen finden Sie in den folgenden Anweisungen.

Methode 1: Zurücksetzen über Edge-Einstellungen

Öffnen Sie die Microsoft Edge-App und klicken Sie auf Mehr oder auf das Drei-Punkte-Menü oben rechts Ecke des Bildschirms.

Klicken Sie auf Einstellungen, um weitere Optionen anzuzeigen.

Klicken Sie im Fenster "Einstellungen" unter Einstellungen zurücksetzen auf Einstellungen auf ihre Standardwerte wiederherstellen. Klicken Sie zur Bestätigung auf die Schaltfläche Zurücksetzen. Diese Aktion setzt die Startseite Ihres Browsers, die neue Registerkarte, die Standardsuchmaschine und die angehefteten Registerkarten zurück. Ihre Erweiterungen werden ebenfalls deaktiviert und alle temporären Daten wie Cookies werden gelöscht.

Klicken Sie anschließend mit der rechten Maustaste auf das Startmenü oder das Windows-Logo und wählen Sie dann Task-Manager.

Klicken Sie auf die Registerkarte Prozesse und suchen Sie für Microsoft Edge.

Klicken Sie mit der rechten Maustaste auf den Microsoft Edge-Prozess und wählen Sie Gehe zu Details. Wenn die Option Gehe zu Details nicht angezeigt wird, klicken Sie stattdessen auf Weitere Details.

Suchen Sie auf der Registerkarte Details nach allen Einträgen mit Microsoft Edge in ihrem Namen. Klicken Sie mit der rechten Maustaste auf jeden dieser Einträge und wählen Sie Task beenden, um diese Prozesse zu beenden.

Wenn Sie alle diese Prozesse beendet haben, öffnen Sie Microsoft Edge erneut und Sie werden feststellen, dass alle vorherigen Einstellungen zurückgesetzt wurden.

Methode 2: Zurücksetzen per Befehl

Eine andere Möglichkeit zum Zurücksetzen von Microsoft Edge besteht darin, Befehle zu verwenden. Dies ist eine erweiterte Methode, die äußerst nützlich ist, wenn Ihre Microsoft Edge-App ständig abstürzt oder sich überhaupt nicht öffnen lässt. Stellen Sie sicher, dass Sie Ihre wichtigen Daten sichern, bevor Sie diese Methode verwenden.

Hier sind die Schritte dazu:

Navigieren Sie zu diesem Ordner auf Ihrem Computer: C:\Benutzer\%Benutzername %\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe.

Wählen Sie alles im Ordner aus, klicken Sie mit der rechten Maustaste auf die markierten Dateien und klicken Sie dann in den Optionen auf Löschen .

Suchen Sie mit dem Suchfeld neben dem Startmenü nach Windows PowerShell.

Klicken Sie mit der rechten Maustaste auf den Eintrag Windows PowerShell und wählen Sie dann Ausführen als Administrator.

Geben Sie im Windows PowerShell-Fenster folgenden Befehl ein:

Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $($_.InstallLocation)\AppXManifest.xml -Verbose}

Drücken Sie Eingabe , um den Befehl auszuführen.

Sobald der Reset-Vorgang abgeschlossen ist, sollte Kook Ransomware vollständig aus Ihrem Microsoft Edge-Browser gelöscht werden.

So löschen Sie Kook Ransomware aus Mozilla Firefox

Genau wie andere Browser, Malware versucht, die Einstellungen von Mozilla Firefox zu ändern. Sie müssen diese Änderungen rückgängig machen, um alle Spuren von Kook Ransomware zu entfernen. Führen Sie die folgenden Schritte aus, um Kook Ransomware vollständig aus Firefox zu löschen:

1. Deinstallieren Sie gefährliche oder unbekannte Erweiterungen.

Überprüfen Sie Firefox auf unbekannte Erweiterungen, an die Sie sich nicht erinnern können, sie installiert zu haben. Es besteht eine große Chance, dass diese Erweiterungen von der Malware installiert wurden. Starten Sie dazu Mozilla Firefox, klicken Sie auf das Menüsymbol in der oberen rechten Ecke und wählen Sie dann Add-ons > Erweiterungen.

Wählen Sie im Fenster Erweiterungen Kook Ransomware und andere verdächtige Plug-ins aus. Klicken Sie neben der Erweiterung auf das Dreipunktmenü und wählen Sie dann Entfernen , um diese Erweiterungen zu löschen.

2. Setzen Sie Ihre Startseite auf die Standardeinstellungen zurück, wenn sie von Malware betroffen war.

Klicken Sie auf das Firefox-Menü in der oberen rechten Ecke des Browsers und wählen Sie dann Optionen > Allgemeines. Löschen Sie die schädliche Startseite und geben Sie Ihre bevorzugte URL ein. Oder Sie können auf Wiederherstellen klicken, um zur Standard-Startseite zu wechseln. Klicken Sie auf OK, um die neuen Einstellungen zu speichern.

3. Setzen Sie Mozilla Firefox zurück.

Gehen Sie zum Firefox-Menü und klicken Sie dann auf das Fragezeichen (Hilfe). Wählen Sie Informationen zur Fehlerbehebung aus. Klicken Sie auf die Schaltfläche Firefox aktualisieren, um Ihren Browser neu zu starten.

Sobald Sie die oben genannten Schritte ausgeführt haben, wird Kook Ransomware vollständig aus Ihrem Mozilla Firefox-Browser entfernt.

So entfernen Sie Kook Ransomware von Google Chrome

Um Kook Ransomware vollständig von Ihrem Computer zu entfernen, müssen Sie alle Änderungen in Google Chrome rückgängig machen, verdächtige Erweiterungen, Plug-ins und Add-ons deinstallieren, die ohne Ihre Erlaubnis hinzugefügt wurden.

Befolgen Anweisungen unten, um Kook Ransomware von Google Chrome zu entfernen:

1. Löschen Sie schädliche Plugins.

Starten Sie die Google Chrome-App und klicken Sie dann auf das Menüsymbol in der oberen rechten Ecke. Wählen Sie Weitere Tools > Erweiterungen. Suchen Sie nach Kook Ransomware und anderen bösartigen Erweiterungen. Markieren Sie diese Erweiterungen, die Sie deinstallieren möchten, und klicken Sie dann auf Entfernen , um sie zu löschen.

2. Machen Sie Änderungen an Ihrer Startseite und Standardsuchmaschine rückgängig.

Klicken Sie auf das Menüsymbol von Chrome und wählen Sie Einstellungen. Klicken Sie auf Beim Start und dann auf Eine bestimmte Seite oder einen Satz von Seiten öffnen. Sie können entweder eine neue Seite einrichten oder vorhandene Seiten als Ihre Startseite verwenden.

Gehen Sie zurück zum Menüsymbol von Google Chrome und wählen Sie Einstellungen > Suchmaschine und klicken Sie dann auf Suchmaschinen verwalten. Sie sehen eine Liste der Standardsuchmaschinen, die für Chrome verfügbar sind. Löschen Sie jede Suchmaschine, die Sie für verdächtig halten. Klicken Sie auf das Drei-Punkte-Menü neben der Suchmaschine und dann auf Aus Liste entfernen.

3. Setzen Sie Google Chrome zurück.

Klicken Sie auf das Menüsymbol oben rechts in Ihrem Browser und wählen Sie Einstellungen. Scrollen Sie bis zum Ende der Seite und klicken Sie dann unter Zurücksetzen und bereinigen auf Einstellungen auf die ursprünglichen Standardeinstellungen wiederherstellen. Klicken Sie auf die Schaltfläche Einstellungen zurücksetzen, um die Aktion zu bestätigen.

Dieser Schritt setzt Ihre Startseite, neue Registerkarte, Suchmaschinen, angeheftete Registerkarten und Erweiterungen zurück. Ihre Lesezeichen, Ihr Browserverlauf und Ihre gespeicherten Passwörter werden jedoch gespeichert.

So entfernen Sie Kook Ransomware von Safari

Der Browser des Computers ist eines der Hauptziele von Malware – das Ändern von Einstellungen, das Hinzufügen neuer Erweiterungen und das Ändern der Standardsuchmaschine. Wenn Sie also vermuten, dass Ihre Safari mit Kook Ransomware infiziert ist, können Sie folgendermaßen vorgehen:

1. Löschen Sie verdächtige Erweiterungen

Starten Sie den Safari-Webbrowser und klicken Sie im oberen Menü auf Safari . Klicken Sie im Dropdown-Menü auf Einstellungen .

Klicken Sie oben auf den Tab Erweiterungen und sehen Sie sich dann die Liste der derzeit installierten Erweiterungen im linken Menü an. Suchen Sie nach Kook Ransomware oder anderen Erweiterungen, an die Sie sich nicht erinnern können, sie installiert zu haben. Klicken Sie auf die Schaltfläche Deinstallieren , um die Erweiterung zu entfernen. Tun Sie dies für alle Ihre mutmaßlich schädlichen Erweiterungen.

2. Änderungen an Ihrer Startseite rückgängig machen

Öffnen Sie Safari und klicken Sie dann auf Safari > Präferenzen. Klicken Sie auf Allgemein. Sehen Sie im Feld Startseite nach, ob es bearbeitet wurde. Wenn Ihre Homepage von Kook Ransomware geändert wurde, löschen Sie die URL und geben Sie die Homepage ein, die Sie verwenden möchten. Stellen Sie sicher, dass Sie http:// vor der Adresse der Webseite einfügen.

3. Safari zurücksetzen

Öffnen Sie die Safari-App und klicken Sie im Menü oben links auf dem Bildschirm auf Safari . Klicken Sie auf Safari zurücksetzen. Ein Dialogfenster wird geöffnet, in dem Sie auswählen können, welche Elemente Sie zurücksetzen möchten. Klicken Sie anschließend auf die Schaltfläche Zurücksetzen, um die Aktion abzuschließen.

---

YouTube-Video.: Kook-Ransomware

08, 2025

---

---

---