Cómo eliminar EvilQuest Mac Ransomware y recuperar archivos cifrados

Consejos para quitar EvilQuest Mac Ransomware de la PC

EvilQuest Mac Ransomware es un tipo de malware altamente peligroso de cifrado de archivos que se dirige a las computadoras Mac en estado salvaje. Los estafadores han desarrollado especialmente esta amenaza peligrosa con su único motivo para cifrar los archivos y datos cruciales de los usuarios que les extorsionan una gran cantidad de ingresos ilícitos. Al igual que cualquier otro virus criptográfico, primero ingresa sigilosamente a los dispositivos objetivo y luego realiza cambios críticos en la configuración del registro para activarse automáticamente cada vez que se inicia la máquina. Además de bloquear los archivos esenciales de los usuarios, realiza muchas otras actividades maliciosas en las PC afectadas que discutiremos más adelante en este contenido.

Análisis de profundidad de EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware fue descubierto por primera vez por el experto en seguridad Dinesh_Devadoss y se dirige principalmente a usuarios de Mac. Utiliza una criptografía muy poderosa y efectiva para bloquear los datos específicos y los hace completamente inaccesibles. A diferencia de otros programas de ransomware que cambian el nombre de los archivos comprometidos después de cifrarlos agregando una extensión específica, este virus en particular los deja sin cambios. Es capaz de infectar archivos de varios tipos, incluidas imágenes, videos, audios, documentos, PDF, hojas de cálculo, etc. y hacerlos totalmente inútiles. Además, este malware precario es capaz de detectar si ciertos archivos se mantienen en un sistema. Se ejecuta como un keylogger y obtiene algunos comandos del servidor Command & Control.

Después del cifrado exitoso, EvilQuest Mac Ransomware deja una nota de rescate llamada “READ_ME_NOW.txt” en cada carpeta que contiene los datos infectados y también muestra una ventana emergente. Estas notas informan a las personas afectadas sobre el ataque y también proporcionan la aplicación de recuperación de archivos. Se les pide a las víctimas que compren la herramienta de descifrado de los atacantes que cuesta $ 50. El pago debe hacerse en la criptomoneda BitCoins y debe transferirse a la dirección de la billetera BTC de los delincuentes. Tendrá que realizar el pago dentro de las 72 horas posteriores, el descifrado será imposible. Se promete a las víctimas que una vez que se realice la transferencia, los datos cifrados se desbloquearán en 2 horas.

Texto presentado en la ventana emergente:

Tus archivos están encriptados

Muchos de sus documentos, fotos, videos, imágenes y otros archivos importantes ya no son accesibles porque han sido encriptados.

Quizás esté ocupado buscando una manera de recuperar sus archivos, pero no pierda su tiempo. Nadie puede recuperar sus archivos sin nuestro servicio de descifrado.

Sin embargo, le garantizamos que puede recuperar sus archivos de manera segura y fácil, y esto le costará 50 USD sin cargos adicionales.

Nuestra oferta es válida por 3 DÍAS (¡comenzando ahora!). Los detalles completos se pueden encontrar en el archivo: READ_ME_NOW.txt ubicado en su escritorio

Texto presentado en el archivo “READ_ME_NOW.txt”:

SUS ARCHIVOS IMPORTANTES ESTÁN ENCRIPTADOS

Muchos de sus documentos, fotos, videos, imágenes y otros archivos ya no son accesibles porque están encriptados. Quizás esté ocupado buscando una manera de recuperar sus archivos, pero no pierda su tiempo. Nadie puede recuperar su archivo sin nuestro servicio de descifrado.

Utilizamos el algoritmo AES de 256 bits, por lo que le llevará más de mil millones de años romper este cifrado sin conocer la clave (puede leer Wikipedia sobre AES si no cree en esta declaración).

De todos modos, le garantizamos que puede recuperar sus archivos de manera segura y fácil. Esto requerirá que usemos algo de potencia de procesamiento, electricidad y almacenamiento de nuestra parte, por lo que hay una tarifa de procesamiento fija de 50 USD. Este es un pago único, sin cargos adicionales incluidos.

Para aceptar esta oferta, debe depositar el pago dentro de las 72 horas (3 días) después de recibir este mensaje; de lo contrario, esta oferta caducará y perderá sus archivos para siempre.

El pago debe depositarse en Bitcoin en función del tipo de cambio Bitcoin / USD en el momento del pago. La dirección que debe realizar es:

                    13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

El descifrado comenzará automáticamente dentro de las 2 horas posteriores al procesamiento del pago y tomará de 2 a 5 horas dependiendo de la potencia de procesamiento de su computadora. Después de eso, todos sus archivos serán restaurados.

ESTA OFERTA ES VÁLIDA POR 72 HORAS DESPUÉS DE RECIBIR ESTE MENSAJE

Deberías pagar el rescate?

EvilQuest Mac Ransomware no le deja otra opción que tratar con los delincuentes, pero aun así, le recomendamos que no lo haga. Tenga en cuenta que el único propósito de estos piratas informáticos es extorsionar los ingresos ilícitos de las personas víctimas; no tienes absolutamente ninguna garantía de que entregarán la herramienta requerida incluso después de recibir el rescate. Según los informes, este tipo de delincuentes generalmente ignoran a las víctimas una vez que se realiza la transacción y hacen que pierdan tanto archivos como dinero. Además, incluso si entregan la herramienta que funciona, el malware permanecerá en la PC y puede atacar nuevamente para obtener más beneficios. Y, por lo tanto, nunca realice ningún tipo de pago a los piratas informáticos en ninguna situación y realice una eliminación instantánea de EvilQuest Mac Ransomware de la computadora lo antes posible.

Cómo recuperar los datos infectados?

Se ha observado que este ransomware precario puede eliminar las instantáneas de volumen (copias de seguridad temporales realizadas por el propio sistema operativo) de los archivos comprometidos, lo que hace que el proceso de recuperación de datos sea aún más complejo. Para esto, puede utilizar la copia de seguridad realizada en cualquier unidad externa o, en su defecto, pruebe una aplicación sólida de recuperación de archivos que puede descargar aquí mismo a través del enlace proporcionado en este artículo. Además, los expertos recomiendan encarecidamente a los usuarios que sigan haciendo copias de seguridad periódicas con la ayuda de las cuales, pueden recuperar fácilmente los datos comprometidos si se produce una situación tan peligrosa en cualquier momento.

Formas de difundir EvilQuest Mac Ransomware:

Existen varias tácticas ilusorias a través de las cuales estos tipos de programas de ransomware se infiltran en las PC específicas, pero la más común es la campaña de correo electrónico no deseado. A menudo recibe correos electrónicos de remitentes desconocidos que se presentan como “importantes” o “vitales” pero incluyen archivos adjuntos malévolos o enlaces a sitios web diseñados para descargar algunos archivos precarios. Tales archivos adjuntos son generalmente documentos de MS Office, archivos de archivo como ZIP y RAR, archivos ejecutables como archivos .exe y JavaScript, etc. Una vez que hace clic en el correo y abre esos archivos adjuntos, se produce la intrusión de malware. Por lo tanto, es necesario ignorar los correos sospechosos que provienen de fuentes desconocidas, ya que nunca se sabe lo que contienen.

Vista rápida

Nombre: EvilQuest Mac Ransomware

Tipo: Virus Mac, Ransomware, Crypto-virus

Descripción: malware peligroso que cifra los archivos cruciales de los usuarios y luego les pide que paguen a los delincuentes una cantidad de rescate para obtener la clave / herramienta de descifrado.

Mensaje exigente de rescate: “READ_ME_NOW.txt”, ventana emergente

Dirección de la billetera BitCoins: 13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Síntomas: los usuarios no pueden abrir los archivos disponibles en su escritorio, los archivos previamente funcionales ahora tienen diferentes extensiones, se muestra un mensaje de rescate en la pantalla del escritorio. Se pide a los usuarios que paguen una cantidad de rescate para desbloquear sus datos y archivos codificados.

Métodos de distribución: correos electrónicos no deseados, sitios web de Torrent, uso compartido de redes punto a punto, activación no oficial y herramientas de actualización.

Daño: todos los archivos están encriptados y no se puede acceder a ellos sin pagar un rescate, se pueden instalar troyanos adicionales que roban contraseñas e infecciones de malware junto con infecciones de ransomware y otro malware.

Eliminación: para eliminar este virus del sistema, le recomendamos que utilice una herramienta antimalware confiable. Una vez que se elimina el malware, puede recuperar sus archivos utilizando el software de copia de seguridad o recuperación de datos existente.

Otros síntomas comunes de EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware también puede ser responsable de la penetración de muchas otras amenazas peligrosas como adware, rootkits, troyanos, gusanos, spyware, etc. en su computadora, ya que tiene la capacidad de deshabilitar el funcionamiento de todas las herramientas de seguridad en ejecución y abrir puertas traseras para ellos. . Además de bloquear sus datos esenciales, también crea toneladas de archivos basura en el disco duro de su sistema que consume una enorme cantidad de recursos de memoria y reduce drásticamente el rendimiento general de la PC. Este malware peligroso arruina los archivos importantes del sistema que son necesarios para el buen funcionamiento de la computadora y evita que muchas aplicaciones instaladas, así como los controladores, funcionen de manera adecuada. Y, por lo tanto, para evitar que se produzcan todos estos peligros, se recomienda encarecidamente eliminar EvilQuest Mac Ransomware del dispositivo sin perder tiempo.

Eliminar archivos y carpetas relacionados con EvilQuest Mac Ransomware

Abra la barra de “Menú” y haga clic en el icono “Finder”. Seleccione “Ir” y haga clic en “Ir a la carpeta …”

Paso 1: busque los archivos generados por malware sospechoso y dudoso en la carpeta / Library / LaunchAgents

Escriba / Library / LaunchAgents en la opción “Ir a la carpeta”

En la carpeta “Launch Agent”, busque todos los archivos que descargó recientemente y muévalos a “Papelera”. Algunos de los ejemplos de archivos creados por el secuestrador de navegador o adware son los siguientes, “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “y” kuklorest.update.plist “y así en.

Paso 2: Detecta y elimina los archivos generados por el adware en la carpeta de soporte “/ Library / Application”

En la barra “Ir a la carpeta …”, escriba “/ Library / Application Support”

Busque cualquier carpeta sospechosa recientemente agregada en la carpeta “Soporte de aplicaciones”. Si detecta alguno de estos, como “NicePlayer” o “MPlayerX”, envíelos a la carpeta “Papelera”.

Paso 3: busque los archivos generados por el malware en / Library / LaunchAgent Folder:

Vaya a la barra de carpetas y escriba / Library / LaunchAgents

Estás en la carpeta “LaunchAgents”. Aquí, debe buscar todos los archivos recién agregados y moverlos a “Papelera” si los encuentra sospechosos. Algunos de los ejemplos de archivos sospechosos generados por malware son “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist”, etc.

Paso 4: vaya a / Library / LaunchDaemons Folder y busque los archivos creados por malware

Escriba / Library / LaunchDaemons en la opción “Ir a la carpeta”

En la carpeta “LaunchDaemons” recién abierta, busque los archivos sospechosos agregados recientemente y muévalos a “Papelera”. Ejemplos de algunos de los archivos sospechosos son “com.kuklorest.net -ferences.plist”, “com.avickUpd.plist”, “com.myppes.net-preferred.plist”, “com.aoudad.net -ferences.plist ” y así.

Paso 5: Use Combo Cleaner Anti-Malware y escanee su PC Mac

Las infecciones de malware podrían eliminarse de la PC Mac si ejecuta todos los pasos mencionados anteriormente de la manera correcta. Sin embargo, siempre se recomienda asegurarse de que su PC no esté infectada. Se sugiere escanear la estación de trabajo con “Combo Cleaner Anti-virus”.

Una vez que se descarga el archivo, haga doble clic en el instalador combocleaner.dmg en la ventana recién abierta. Lo siguiente es abrir el “Launchpad” y presionar el ícono “Combo Cleaner”. Se recomienda esperar hasta que “Combo Cleaner” actualice la última definición para la detección de malware. Haga clic en el botón “Iniciar escaneo combinado”.

Se ejecutará un escaneo profundo de su PC Mac para detectar malware. Si el informe de análisis antivirus dice “no se encontró ninguna amenaza”, puede continuar con la guía. Por otro lado, se recomienda eliminar la infección de malware detectada antes de continuar.

Ahora que se eliminan los archivos y carpetas creados por el adware, debe eliminar las extensiones falsas de los navegadores.

Eliminar EvilQuest Mac Ransomware de los navegadores web

Quitar extensión dudosa y maliciosa de Safari

Vaya a “Barra de menú” y abra el navegador “Safari”. Seleccione “Safari” y luego “Preferencias”

En la ventana abierta de “preferencias”, seleccione “Extensiones” que haya instalado recientemente. Todas estas extensiones deben detectarse y hacer clic en el botón “Desinstalar” que se encuentra al lado. Si tiene dudas, puede eliminar todas las extensiones del navegador “Safari”, ya que ninguna de ellas es importante para una funcionalidad fluida del navegador.

En caso de que continúe enfrentando redireccionamientos de páginas web no deseados o bombardeos de anuncios agresivos, puede restablecer el navegador “Safari”.

“Restablecer Safari”

Abra el menú Safari y elija “preferencias …” en el menú desplegable.

Vaya a la pestaña “Extensión” y configure el control deslizante de extensión en la posición “Desactivado”. Esto deshabilita todas las extensiones instaladas en el navegador Safari

El siguiente paso es verificar la página de inicio. Vaya a la opción “Preferencias …” y elija la pestaña “General”. Cambie la página de inicio a su URL preferida.

Compruebe también la configuración predeterminada del proveedor del motor de búsqueda. Vaya a la ventana “Preferencias …” y seleccione la pestaña “Buscar” y seleccione el proveedor de motores de búsqueda que desee, como “Google”.

Lo siguiente es borrar la memoria caché del navegador Safari: vaya a la ventana “Preferencias …” y seleccione la pestaña “Avanzado” y haga clic en “Mostrar menú de desarrollo en la barra de menú”.

Vaya al menú “Desarrollar” y seleccione “Vaciar cachés”.

Eliminar los datos del sitio web y el historial de navegación. Vaya al menú “Safari” y seleccione “Borrar historial y datos del sitio web”. Elija “todo el historial” y luego haga clic en “Borrar historial”.

Eliminar complementos no deseados y maliciosos de Mozilla Firefox

Quitar complementos EvilQuest Mac Ransomware de Mozilla Firefox

Abra el navegador Firefox Mozilla. Haga clic en el “Abrir menú” presente en la esquina superior derecha de la pantalla. En el menú recién abierto, elija “Complementos”.

Vaya a la opción “Extensión” y detecte todos los complementos instalados más recientes. Seleccione cada uno de los complementos sospechosos y haga clic en el botón “Eliminar” junto a ellos.

En caso de que desee “restablecer” el navegador Mozilla Firefox, siga los pasos que se mencionan a continuación.

Restablecer la configuración de Mozilla Firefox

Abra el navegador Firefox Mozilla y haga clic en el botón “Firefox” situado en la esquina superior izquierda de la pantalla.

En el nuevo menú, vaya al submenú “Ayuda” y seleccione “Información de solución de problemas”

        

En la página “Información de solución de problemas”, haga clic en el botón “Restablecer Firefox”.

             

Confirme que desea restablecer la configuración predeterminada de Mozilla Firefox presionando la opción “Restablecer Firefox”

          

El navegador se reiniciará y la configuración cambiará a los valores predeterminados de fábrica.

Eliminar extensiones no deseadas y maliciosas de Google Chrome

Abra el navegador Chrome y haga clic en “Menú de Chrome”. En la opción desplegable, elija “Más herramientas” y luego “Extensiones”.

En la opción “Extensiones”, busque todos los complementos y extensiones instalados recientemente. Selecciónelos y elija el botón “Papelera”. Cualquier extensión de terceros no es importante para la buena funcionalidad del navegador.

Restablecer configuración de Google Chrome

Abra el navegador y haga clic en la barra de tres líneas en la esquina superior derecha de la ventana.

Vaya a la parte inferior de la ventana recién abierta y seleccione “Mostrar configuración avanzada”.

En la ventana recién abierta, desplácese hacia abajo y seleccione “Restablecer configuración del navegador”

Haga clic en el botón “Restablecer” en la ventana abierta “Restablecer configuración del navegador”

Reinicie el navegador y se aplicarán los cambios que obtenga

El proceso manual mencionado anteriormente debe ejecutarse tal como se menciona. Es un proceso engorroso y requiere mucha experiencia técnica. Y, por lo tanto, solo se recomienda para expertos técnicos. Para asegurarse de que su PC esté libre de malware, es mejor que escanee la estación de trabajo con una poderosa herramienta antimalware. Se prefiere la aplicación de eliminación automática de malware porque no requiere ninguna habilidad técnica ni experiencia adicionales.

Descargue la aplicación y ejecútela en la PC para comenzar el escaneo en profundidad. Una vez que se completa el escaneo, muestra la lista de todos los archivos relacionados con EvilQuest Mac Ransomware. Puede seleccionar dichos archivos y carpetas dañinos y eliminarlos de inmediato.