Comment enlever EvilQuest Mac Ransomware et récupérer des fichiers cryptés

Conseils pour supprimer EvilQuest Mac Ransomware du PC

EvilQuest Mac Ransomware est un type de logiciel malveillant de chiffrement de fichiers très dangereux qui cible les ordinateurs Mac à l’état sauvage. Les escrocs ont spécialement développé cette menace dangereuse dans le seul but de crypter les fichiers et les données cruciaux des utilisateurs, ce qui leur extorque une énorme quantité de revenus illicites. Comme tous les autres crypto-virus, il entre également d’abord furtivement dans les appareils ciblés, puis effectue des changements critiques dans les paramètres du registre afin d’être automatiquement activé à chaque démarrage de la machine. Outre le verrouillage des fichiers essentiels des utilisateurs, il mène de nombreuses autres activités malveillantes sur les PC concernés, dont nous parlerons plus loin dans ce contenu.

Analyse en profondeur de EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware a été repéré pour la première fois par l’expert en sécurité Dinesh_Devadoss et cible principalement les utilisateurs de Mac. Il utilise une cryptographie très puissante et efficace pour verrouiller les données ciblées et les rendre complètement inaccessibles. Contrairement à d’autres programmes de rançongiciels qui renomment les fichiers compromis après les avoir chiffrés en ajoutant une extension spécifique, ce virus particulier les laisse inchangés. Il est capable d’infecter des fichiers de différents types, notamment des images, des vidéos, des fichiers audio, des documents, des PDF, des feuilles de calcul, etc. et de les rendre totalement inutiles. De plus, ce malware précaire est capable de détecter si certains fichiers sont conservés sur un système. Il s’exécute comme un enregistreur de frappe et obtient certaines commandes du serveur Command & Control.

Après un chiffrement réussi, EvilQuest Mac Ransomware laisse une note de rançon nommée “READ_ME_NOW.txt” dans chaque dossier qui contient les données infectées et affiche également une fenêtre contextuelle. Ces notes informent les personnes concernées de l’attaque et fournissent également l’application de récupération de fichiers. Les victimes sont priées d’acheter l’outil de décryptage aux attaquants, ce qui coûte 50 $. Le paiement doit être effectué en crypto-monnaie BitCoins et doit transférer l’adresse du portefeuille BTC des escrocs. Vous devrez effectuer le paiement dans les 72 heures après cela, le décryptage sera impossible. Les victimes sont promises qu’une fois le transfert effectué, les données cryptées seront déverrouillées dans les 2 heures.

Texte présenté dans la fenêtre contextuelle:

Vos fichiers sont cryptés

Beaucoup de vos documents, photos, vidéos, images et autres fichiers importants ne sont plus accessibles car ils ont été cryptés.

Peut-être êtes-vous occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage.

Nous garantissons cependant que vous pouvez récupérer vos fichiers en toute sécurité et facilement et cela vous coûtera 50 USD sans frais supplémentaires.

Notre offre est valable 3 JOURS (à partir de maintenant!). Tous les détails peuvent être trouvés dans le fichier: READ_ME_NOW.txt situé sur votre bureau

Texte présenté dans le fichier “READ_ME_NOW.txt”:

VOS FICHIERS IMPORTANTS SONT CRYPTÉS

Beaucoup de vos documents, photos, vidéos, images et autres fichiers ne sont plus accessibles car ils ont été cryptés. Peut-être êtes-vous occupé à chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer votre fichier sans notre service de décryptage.

Nous utilisons un algorithme AES 256 bits, il vous faudra donc plus d’un milliard d’années pour briser ce cryptage sans connaître la clé (vous pouvez lire Wikipédia sur AES si vous ne croyez pas cette déclaration).

Quoi qu’il en soit, nous vous garantissons que vous pouvez récupérer vos fichiers en toute sécurité et facilement. Cela nous obligera à utiliser de la puissance de traitement, de l’électricité et du stockage de notre côté, il y a donc des frais de traitement fixes de 50 USD. Il s’agit d’un paiement unique, sans frais supplémentaires inclus.

Afin d’accepter cette offre, vous devez déposer le paiement dans les 72 heures (3 jours) après réception de ce message, sinon cette offre expirera et vous perdrez vos fichiers pour toujours.

Le paiement doit être déposé en Bitcoin sur la base du taux de change Bitcoin / USD au moment du paiement. L’adresse à laquelle vous devez effectuer le paiement est:

                    13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Le décryptage commencera automatiquement dans les 2 heures suivant le traitement du paiement et prendra de 2 à 5 heures selon la puissance de traitement de votre ordinateur. Après cela, tous vos fichiers seront restaurés.

CETTE OFFRE EST VALABLE 72 HEURES APRÈS RÉCEPTION DE CE MESSAGE

Devriez-vous payer la rançon?

EvilQuest Mac Ransomware ne vous laisse pas d’autre option que de traiter avec les criminels, mais nous vous déconseillons tout de même de le faire. Gardez à l’esprit que le seul but de ces pirates est d’extorquer des revenus illicites aux personnes victimes; vous n’avez absolument aucune garantie qu’ils fourniront l’outil requis même après avoir pris la rançon. Selon les rapports, ce type de criminels ignore généralement les victimes une fois la transaction effectuée et leur fait perdre à la fois des fichiers et de l’argent. De plus, même s’ils fournissent l’outil qui fonctionne, les logiciels malveillants resteront dans le PC et peuvent à nouveau frapper pour de nouveaux avantages. Et par conséquent, n’effectuez jamais de paiement aux pirates dans aucune situation et effectuez une suppression instantanée de EvilQuest Mac Ransomware de l’ordinateur dès que possible.

Comment récupérer les données infectées?

Ce rançongiciel précaire a été observé comme capable de supprimer les clichés instantanés (sauvegardes temporaires effectuées par le système d’exploitation lui-même) des fichiers compromis, ce qui rend le processus de récupération de données encore plus complexe. Pour cela, vous pouvez utiliser une sauvegarde effectuée sur n’importe quel disque externe ou en son absence, essayez une application de récupération de fichiers puissante que vous pouvez télécharger ici via le lien fourni dans cet article. De plus, les experts recommandent fortement aux utilisateurs de continuer à effectuer des sauvegardes régulières à l’aide desquelles ils peuvent facilement récupérer les données compromises si une telle situation périlleuse se produit à chaque fois.

Façons de diffuser EvilQuest Mac Ransomware:

Il existe diverses tactiques illusoires par lesquelles de tels types de programmes de rançongiciels se faufilent dans les PC ciblés, mais la plus courante est la campagne de courrier indésirable. Vous recevez souvent des e-mails d’expéditeurs inconnus qui sont présentés comme «importants» ou «vitaux», mais qui incluent des pièces jointes malveillantes ou des liens vers des sites Web conçus pour télécharger des fichiers précaires. Ces pièces jointes sont généralement des documents MS Office, des fichiers d’archive comme ZIP et RAR, des fichiers exécutables comme des fichiers .exe et JavaScript, etc. Une fois que vous cliquez sur le courrier et ouvrez ces pièces jointes, cela conduit à l’intrusion de logiciels malveillants. Et par conséquent, il est nécessaire d’ignorer les courriers suspects provenant de sources inconnues car vous ne savez jamais ce qu’ils contiennent.

Coup d’œil rapide

Nom: EvilQuest Mac Ransomware

Type: Virus Mac, Ransomware, Crypto-virus

Description – Un malware dangereux qui crypte les fichiers cruciaux des utilisateurs et leur demande ensuite de payer aux criminels une rançon pour obtenir la clé / l’outil de décryptage.

Message de demande de rançon – «READ_ME_NOW.txt», fenêtre contextuelle

Adresse du portefeuille BitCoins – 13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Symptômes: les utilisateurs ne peuvent pas ouvrir les fichiers disponibles sur leur bureau, les fichiers précédemment fonctionnels ont maintenant des extensions différentes, un message demandant une rançon s’affiche sur l’écran du bureau. Les utilisateurs sont invités à payer une rançon pour déverrouiller leurs données et fichiers encodés.

Méthodes de distribution: courriers indésirables, sites Web Torrent, partage de réseau peer to peer, activation non officielle et outils de mise à jour.

Dommages: tous les fichiers sont cryptés et ne sont pas accessibles sans payer de rançon, un mot de passe supplémentaire volant des chevaux de Troie et des infections de logiciels malveillants peut être installé avec des infections de rançongiciels et d’autres logiciels malveillants.

Suppression: Pour supprimer ce virus du système, nous vous conseillons d’utiliser un outil anti-malware fiable. Une fois le malware supprimé, vous pouvez récupérer vos fichiers en utilisant un logiciel de sauvegarde ou de récupération de données existant.

Autres symptômes courants de EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware peut également être responsable de la pénétration de nombreuses autres menaces dangereuses telles que les logiciels publicitaires, les rootkits, les chevaux de Troie, les vers, les logiciels espions, etc. dans votre ordinateur, car il a la capacité de désactiver le fonctionnement de tous les outils de sécurité en cours d’exécution et d’ouvrir des portes dérobées pour eux . En plus de verrouiller vos données essentielles, il crée également des tonnes de fichiers indésirables dans le disque dur de votre système, ce qui consomme énormément de ressources mémoire et réduit considérablement les performances globales du PC. Ce malware dangereux ruine les fichiers système importants qui sont nécessaires au bon fonctionnement de l’ordinateur et empêche de nombreuses applications installées ainsi que les pilotes de fonctionner correctement. Et par conséquent, pour éviter que tous ces dangers ne se produisent, il est fortement recommandé de retirer EvilQuest Mac Ransomware de l’appareil sans perdre de temps.

Supprimer les fichiers et dossiers liés à EvilQuest Mac Ransomware

Ouvrez la barre “Menu” et cliquez sur l’icône “Finder”. Sélectionnez «Aller» et cliquez sur «Aller au dossier…»

Étape 1: Recherchez les fichiers générés par des logiciels malveillants suspects et douteux dans le dossier / Library / LaunchAgents

Tapez / Library / LaunchAgents dans l’option “Aller au dossier”

Dans le dossier «Launch Agent», recherchez tous les fichiers que vous avez récemment téléchargés et déplacez-les vers «Corbeille». Peu d’exemples de fichiers créés par un pirate de navigateur ou un logiciel publicitaire sont les suivants: “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “, et” kuklorest.update.plist “, etc. sur.

Étape 2: Détectez et supprimez les fichiers générés par l’adware dans le dossier de support «/ Library / Application»

Dans la “Go to Folder..bar”, tapez “/ Library / Application Support”

Recherchez les dossiers suspects nouvellement ajoutés dans le dossier «Application Support». Si vous détectez l’un de ces éléments comme «NicePlayer» ou «MPlayerX», envoyez-les dans le dossier «Corbeille».

Étape 3: recherchez les fichiers générés par les logiciels malveillants dans le dossier / Library / LaunchAgent:

Accédez à la barre des dossiers et tapez / Library / LaunchAgents

Vous vous trouvez dans le dossier «LaunchAgents». Ici, vous devez rechercher tous les fichiers nouvellement ajoutés et les déplacer vers la «Corbeille» si vous les trouvez suspects. Certains des exemples de fichiers suspects générés par des logiciels malveillants sont «myppes.download.plist», «installmac.AppRemoved.plist», «kuklorest.update.plist», «mykotlerino.ltvbit.plist» et ainsi de suite.

Étape 4: Accédez au dossier / Library / LaunchDaemons et recherchez les fichiers créés par des logiciels malveillants

Tapez / Library / LaunchDaemons dans l’option “Go To Folder”

Dans le dossier «LaunchDaemons» récemment ouvert, recherchez les fichiers suspects récemment ajoutés et déplacez-les dans «Corbeille». Des exemples de certains des fichiers suspects sont “com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, “com.myppes.net-preference.plist”, “com.aoudad.net-preferences.plist” ” etc.

Étape 5: utilisez Combo Cleaner Anti-Malware et scannez votre PC Mac

Les infections de logiciels malveillants pourraient être supprimées du Mac PC si vous exécutez correctement toutes les étapes mentionnées ci-dessus. Cependant, il est toujours conseillé de s’assurer que votre PC n’est pas infecté. Il est suggéré de scanner le poste de travail avec «Combo Cleaner Anti-virus».

Une fois le fichier téléchargé, double-cliquez sur l’installateur combocleaner.dmg dans la nouvelle fenêtre ouverte. Ensuite, ouvrez le «Launchpad» et appuyez sur l’icône «Combo Cleaner». Il est conseillé d’attendre que «Combo Cleaner» mette à jour la dernière définition de détection des logiciels malveillants. Cliquez sur le bouton «Démarrer l’analyse combinée».

Une analyse approfondie de votre Mac PC sera exécutée afin de détecter les logiciels malveillants. Si le rapport d’analyse antivirus indique «aucune menace trouvée», vous pouvez continuer avec le guide plus loin. D’un autre côté, il est recommandé de supprimer l’infection malware détectée avant de continuer.

Maintenant, les fichiers et dossiers créés par l’adware sont supprimés, vous devez supprimer les extensions escrocs des navigateurs.

Supprimer EvilQuest Mac Ransomware des navigateurs Internet

Supprimer l’extension douteuse et malveillante de Safari

Allez dans «Barre de menus» et ouvrez le navigateur «Safari». Sélectionnez “Safari” puis “Préférences”

Dans la fenêtre «préférences» ouverte, sélectionnez «Extensions» que vous avez récemment installées. Toutes ces extensions doivent être détectées et cliquez sur le bouton “Désinstaller” à côté de lui. En cas de doute, vous pouvez supprimer toutes les extensions du navigateur «Safari» car aucune d’entre elles n’est importante pour le bon fonctionnement du navigateur.

Si vous continuez à faire face à des redirections de pages Web indésirables ou à des bombardements de publicités agressives, vous pouvez réinitialiser le navigateur «Safari».

“Réinitialiser Safari”

Ouvrez le menu Safari et choisissez «préférences…» dans le menu déroulant.

Accédez à l’onglet «Extension» et réglez le curseur d’extension sur «Off». Cela désactive toutes les extensions installées dans le navigateur Safari

L’étape suivante consiste à vérifier la page d’accueil. Allez dans l’option «Préférences…» et choisissez l’onglet «Général». Remplacez la page d’accueil par votre URL préférée.

Vérifiez également les paramètres par défaut du fournisseur de moteur de recherche. Allez dans la fenêtre «Préférences…» et sélectionnez l’onglet «Rechercher» et sélectionnez le fournisseur de moteur de recherche que vous souhaitez tel que «Google».

Ensuite, effacez le cache du navigateur Safari – Allez dans la fenêtre «Préférences…» et sélectionnez l’onglet «Avancé» et cliquez sur «Afficher le menu de développement dans la barre de menus».

Allez dans le menu «Développer» et sélectionnez «Caches vides».

Supprimez les données du site Web et l’historique de navigation. Allez dans le menu “Safari” et sélectionnez “Effacer l’historique et les données du site Web”. Choisissez “tout l’historique” puis cliquez sur “Effacer l’historique”.

Supprimer les plug-ins indésirables et malveillants de Mozilla Firefox

Enlever  EvilQuest Mac Ransomware  les modules complémentairesde Mozilla Firefox

Ouvrez le navigateur Firefox Mozilla. Cliquez sur le «Menu ouvert» présent dans le coin supérieur droit de l’écran. Dans le menu nouvellement ouvert, choisissez «Modules complémentaires».

Accédez à l’option «Extension» et détectez tous les derniers modules complémentaires installés. Sélectionnez chacun des modules complémentaires suspects et cliquez sur le bouton “Supprimer” à côté d’eux.

Si vous souhaitez “réinitialiser” le navigateur Mozilla Firefox, suivez les étapes mentionnées ci-dessous.

Réinitialiser les paramètres de Mozilla Firefox

Ouvrez le navigateur Firefox Mozilla et cliquez sur le bouton “Firefox” situé dans le coin supérieur gauche de l’écran.

Dans le nouveau menu, allez dans le sous-menu «Aide» et choisissez «Informations de dépannage»

        

Dans la page “Informations de dépannage”, cliquez sur le bouton “Réinitialiser Firefox”.

             

Confirmez que vous souhaitez réinitialiser les paramètres de Mozilla Firefox par défaut en appuyant sur l’option “Réinitialiser Firefox”

          

Le navigateur sera redémarré et les paramètres seront modifiés par défaut

Supprimer les extensions indésirables et malveillantes de Google Chrome

Ouvrez le navigateur Chrome et cliquez sur “Menu Chrome”. Dans la liste déroulante, choisissez «Plus d’outils» puis «Extensions».

Dans l’option «Extensions», recherchez tous les modules complémentaires et extensions récemment installés. Sélectionnez-les et choisissez le bouton «Corbeille». Toute extension tierce n’est pas importante pour le bon fonctionnement du navigateur.

Réinitialiser les paramètres de Google Chrome

Ouvrez le navigateur et cliquez sur la barre de trois lignes dans le coin supérieur droit de la fenêtre.

Allez au bas de la fenêtre nouvellement ouverte et sélectionnez «Afficher les paramètres avancés».

Dans la nouvelle fenêtre ouverte, faites défiler vers le bas et choisissez «Réinitialiser les paramètres du navigateur»

Cliquez sur le bouton «Réinitialiser» dans la fenêtre «Réinitialiser les paramètres du navigateur» ouverte

Redémarrez le navigateur et les modifications que vous obtenez seront appliquées

Le processus manuel mentionné ci-dessus doit être exécuté comme il est mentionné. C’est un processus lourd et qui nécessite beaucoup d’expertise technique. Et par conséquent, il est conseillé uniquement aux experts techniques. Pour être sûr que votre PC est exempt de logiciels malveillants, il est préférable de scanner le poste de travail avec un puissant outil anti-malware. L’application de suppression automatique des logiciels malveillants est préférée car elle ne nécessite aucune compétence et expertise techniques supplémentaires.

Téléchargez l’application et exécutez-la sur le PC pour commencer l’analyse en profondeur. Une fois l’analyse terminée, il affiche la liste de tous les fichiers liés à EvilQuest Mac Ransomware. Vous pouvez sélectionner ces fichiers et dossiers nuisibles et les supprimer immédiatement.