Come rimuovere EvilQuest Mac Ransomware e recuperare file crittografati

Suggerimenti per eliminare EvilQuest Mac Ransomware dal PC

EvilQuest Mac Ransomware è un tipo di malware di crittografia dei file altamente pericoloso che prende di mira i computer Mac in modalità selvaggia. Gli artisti della truffa hanno sviluppato appositamente questa pericolosa minaccia con il loro unico motivo per crittografare i file e i dati cruciali degli utenti estorcere loro un’enorme quantità di entrate illecite. Come qualsiasi altro cripto-virus, entra prima anche nei dispositivi di destinazione di nascosto e quindi apporta modifiche critiche alle impostazioni del registro per essere attivato automaticamente ogni volta che si avvia la macchina. Oltre a bloccare i file essenziali degli utenti, conduce molte altre attività dannose nei PC interessati di cui parleremo più avanti in questo contenuto.

Analisi della profondità di EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware è stato individuato per la prima volta dall’esperto di sicurezza Dinesh_Devadoss e si rivolge principalmente agli utenti Mac. Utilizza una crittografia molto potente ed efficace per bloccare i dati target e renderli completamente inaccessibili. A differenza di altri programmi ransomware che rinominano i file compromessi dopo averli crittografati aggiungendo un’estensione specifica, questo particolare virus li lascia invariati. È in grado di infettare file di vario tipo tra cui immagini, video, audio, documenti, PDF, fogli di calcolo ecc. E renderli totalmente inutili. Inoltre, questo malware precario è in grado di rilevare se determinati file sono conservati su un sistema. Viene eseguito come keylogger e ottiene alcuni comandi dal server Command & Control.

Dopo una corretta crittografia, EvilQuest Mac Ransomware lascia una nota di riscatto denominata “READ_ME_NOW.txt” in ogni cartella che contiene i dati infetti e visualizza anche una finestra pop. Queste note informano le persone interessate in merito all’attacco e forniscono anche l’applicazione di recupero file. Alle vittime viene chiesto di acquistare lo strumento di decodifica dagli attaccanti che costa $ 50. Il pagamento deve essere effettuato nella criptovaluta BitCoin e deve essere trasferito all’indirizzo del portafoglio BTC di truffatori. Dovrai effettuare il pagamento entro 72 ore, la decodifica sarà impossibile. Alle vittime viene promesso che una volta effettuato il trasferimento, i dati crittografati verranno sbloccati entro 2 ore.

Testo presentato nella finestra pop-up:

I tuoi file sono crittografati

Molti dei tuoi documenti importanti, foto, video, immagini e altri file non sono più accessibili perché sono stati crittografati.

Forse sei occupato alla ricerca di un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza il nostro servizio di decrittazione.

Garantiamo tuttavia che è possibile ripristinare i file in modo semplice e sicuro e questo ti costerà 50 USD senza costi aggiuntivi.

La nostra offerta è valida PER 3 GIORNI (a partire da ora!). I dettagli completi sono disponibili nel file: READ_ME_NOW.txt situato sul desktop

Testo presentato nel file “READ_ME_NOW.txt”:

I TUOI FILE IMPORTANTI SONO CRIPTATI

Molti dei tuoi documenti, foto, video, immagini e altri file non sono più accessibili perché sono stati crittografati. Forse sei occupato alla ricerca di un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare il tuo file senza il nostro servizio di decrittazione.

Usiamo l’algoritmo AES a 256 bit, quindi ci vorrà più di un miliardo di anni per rompere questa crittografia senza conoscere la chiave (puoi leggere Wikipedia su AES se non credi a questa affermazione).

Ad ogni modo, ti garantiamo che puoi recuperare i tuoi file in modo facile e sicuro. Ciò richiederà di utilizzare un po ‘di potenza di elaborazione, elettricità e stoccaggio dalla nostra parte, quindi è prevista una commissione di elaborazione fissa di 50 USD. Questo è un pagamento una tantum, senza costi aggiuntivi inclusi.

Per accettare questa offerta, devi depositare il pagamento entro 72 ore (3 giorni) dalla ricezione di questo messaggio, altrimenti l’offerta scadrà e perderai i tuoi file per sempre.

Il pagamento deve essere depositato in Bitcoin in base al tasso di cambio Bitcoin / USD al momento del pagamento. L’indirizzo che devi effettuare il pagamento è:

                    13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

La decrittografia inizierà automaticamente entro 2 ore dall’elaborazione del pagamento e richiederà da 2 a 5 ore a seconda della potenza di elaborazione del computer. Dopodiché verranno ripristinati tutti i file.

QUESTA OFFERTA È VALIDA PER 72 ORE DOPO LA RICEZIONE DI QUESTO MESSAGGIO

Dovresti pagare il riscatto?

EvilQuest Mac Ransomware non ti lascia alcuna opzione se non quella di trattare con i criminali, ma consigliamo vivamente di non farlo. Tieni presente che l’unico scopo di tali hacker è estorcere entrate illecite dalle persone vittime; non hai assolutamente alcuna garanzia che forniranno lo strumento richiesto anche dopo aver ricevuto il riscatto. Secondo i rapporti, un tale tipo di criminali generalmente ignora le vittime una volta effettuata la transazione e fa sì che perdano sia i file che i soldi. Inoltre, anche se forniscono lo strumento che funziona, il malware rimarrà nel PC e può colpire di nuovo per ulteriori vantaggi. E quindi, non effettuare mai alcun tipo di pagamento agli hacker in nessuna situazione ed eseguire una rimozione istantanea di EvilQuest Mac Ransomware dal computer il prima possibile.

Come recuperare i dati infetti?

È stato osservato che questo ransomware precario è in grado di eliminare le copie del volume ombra (backup temporanei effettuati dal sistema operativo stesso) dei file compromessi, il che rende il processo di recupero dei dati ancora più complesso. Per questo, è possibile utilizzare il backup eseguito su qualsiasi unità esterna o in sua assenza, provare un’applicazione di recupero file potente che è possibile scaricare qui tramite il collegamento fornito in questo articolo. Inoltre, gli esperti raccomandano vivamente agli utenti di continuare a fare backup regolari con l’aiuto del quale, possono facilmente recuperare i dati compromessi se tale situazione pericolosa si verifica ogni volta.

Modi per diffondere EvilQuest Mac Ransomware:

Esistono varie tattiche illusive attraverso cui questi tipi di programmi ransomware si intrufolano nei PC target, ma il più comune è la campagna di e-mail di spam. Spesso ricevi e-mail da mittenti sconosciuti che vengono presentati come “importanti” o “vitali” ma includono allegati malevoli o collegamenti a siti Web progettati per scaricare alcuni file precari. Tali allegati sono generalmente documenti MS Office, file di archivio come ZIP e RAR, file eseguibili come .exe e file JavaScript, ecc. Una volta che si fa clic sulla posta e si aprono tali allegati, si verifica l’intrusione di malware. Pertanto, è necessario ignorare le e-mail sospette provenienti da fonti sconosciute poiché non si sa mai cosa contengano.

Una rapida occhiata

Nome: EvilQuest Mac Ransomware

Tipo: Virus Mac, Ransomware, Crypto-virus

Descrizione: malware pericoloso che crittografa i file cruciali degli utenti e quindi chiede loro di pagare ai criminali una quantità di riscatto per ottenere la chiave / lo strumento di decrittazione.

Messaggio di riscatto che richiede “READ_ME_NOW.txt”, finestra pop-up

BitCoins Wallet Address- 13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Sintomi: gli utenti non possono aprire i file disponibili sul desktop, i file precedentemente funzionanti ora hanno estensioni diverse, sullo schermo del desktop viene visualizzato un messaggio di riscatto. Agli utenti viene chiesto di pagare un importo di riscatto per sbloccare i loro dati e file codificati.

Metodi di distribuzione: e-mail di spam, siti Web Torrent, condivisione di reti peer to peer, strumenti di attivazione e aggiornamento non ufficiali.

Danno: tutti i file sono crittografati e non è possibile accedervi senza pagamento del riscatto. È possibile installare password aggiuntive che rubano trojan e infezioni da malware insieme a infezioni da ransomware e altri malware.

Rimozione: per rimuovere questo virus dal sistema, ti consigliamo di utilizzare uno strumento antimalware affidabile. Una volta rimosso il malware, è possibile ripristinare i file utilizzando il software di backup o recupero dati esistente.

Altri sintomi comuni di EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware può anche essere responsabile della penetrazione di molte altre minacce pericolose come adware, rootkit, trojan, worm, spyware ecc. Nel computer, in quanto ha la capacità di disabilitare il funzionamento di tutti gli strumenti di sicurezza in esecuzione e aprire backdoor per loro . Oltre a bloccare i dati essenziali, crea anche tonnellate di file spazzatura nel disco rigido del sistema che consuma enormi quantità di risorse di memoria e riduce drasticamente le prestazioni complessive del PC. Questo malware pericoloso rovina importanti file di sistema necessari per il corretto funzionamento del computer e impedisce a molte app installate e ai driver di funzionare correttamente. Pertanto, per evitare che si verifichino tutti questi pericoli, si consiglia vivamente di rimuovere EvilQuest Mac Ransomware dal dispositivo senza perdere tempo.

Rimuovi file e cartelle relativi a EvilQuest Mac Ransomware

Apri la barra “Menu” e fai clic sull’icona “Finder”. Seleziona “Vai” e fai clic su “Vai alla cartella …”

Passaggio 1: cerca i file generati da malware sospetti e dubbi nella cartella / Library / LaunchAgents

Digitare / Library / LaunchAgents nell’opzione “Vai alla cartella”

Nella cartella “Launch Agent”, cerca tutti i file scaricati di recente e spostali in “Cestino”. Alcuni esempi di file creati da browser-hijacker o adware sono i seguenti: “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “e” kuklorest.update.plist “e così su.

Passaggio 2: Rileva e rimuovi i file generati dall’adware nella cartella di supporto “/ Libreria / Applicazione”

Nella “Vai alla cartella..bar”, digitare “/ Library / Application Support”

Cerca eventuali cartelle sospette appena aggiunte nella cartella “Supporto applicazioni”. Se rilevi uno di questi come “NicePlayer” o “MPlayerX”, inviali nella cartella “Cestino”.

Passaggio 3: cercare i file generati dal malware nella cartella / Library / LaunchAgent:

Vai alla barra delle cartelle e digita / Library / LaunchAgents

Sei nella cartella “LaunchAgents”. Qui, devi cercare tutti i file appena aggiunti e spostarli in “Cestino” se li trovi sospetti. Alcuni esempi di file sospetti generati da malware sono “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist” e così via.

Step4: Vai su / Library / LaunchDaemons Folder e cerca i file creati da malware

Digitare / Library / LaunchDaemons nell’opzione “Vai alla cartella”

Nella cartella “LaunchDaemons” appena aperta, cerca eventuali file sospetti aggiunti di recente e spostali in “Cestino”. Esempi di alcuni file sospetti sono “com.kuklorest.net-preferenze.plist”, “com.avickUpd.plist”, “com.myppes.net-preferenze.plist”, “com.aoudad.net-preferenze.plist ” e così via.

Passaggio 5: utilizzare Combo Cleaner Anti-Malware ed eseguire la scansione del PC Mac

Le infezioni da malware potrebbero essere rimosse dal Mac PC se si eseguono tutti i passaggi sopra menzionati nel modo corretto. Tuttavia, si consiglia sempre di assicurarsi che il PC non sia infetto. Si consiglia di scansionare la stazione di lavoro con “Combo Cleaner Anti-virus”.

Una volta scaricato il file, fai doppio clic sul programma di installazione combocleaner.dmg nella finestra appena aperta. Il prossimo è aprire il “Launchpad” e premere sull’icona “Combo Cleaner”. Si consiglia di attendere fino a quando “Combo Cleaner” aggiorna l’ultima definizione per il rilevamento di malware. Fare clic sul pulsante “Avvia scansione combinata”.

Verrà eseguita una scansione approfondita del tuo PC Mac per rilevare malware. Se il rapporto di scansione antivirus indica “nessuna minaccia rilevata”, è possibile continuare con la guida. D’altra parte, si consiglia di eliminare l’infezione malware rilevata prima di continuare.

Ora i file e le cartelle creati dall’adware vengono rimossi, è necessario rimuovere le estensioni canaglia dai browser.

Rimuovere EvilQuest Mac Ransomware dai browser Internet

Elimina l’estensione dubbia e dannosa da Safari

Vai su “Barra dei menu” e apri il browser “Safari”. Seleziona “Safari” e poi “Preferenze”

Nella finestra “Preferenze” aperta, seleziona “Estensioni” che hai installato di recente. Tutte queste estensioni dovrebbero essere rilevate e fare clic sul pulsante “Disinstalla” accanto ad essa. In caso di dubbi, è possibile rimuovere tutte le estensioni dal browser “Safari” in quanto nessuna di esse è importante per il corretto funzionamento del browser.

Nel caso in cui continui ad affrontare reindirizzamenti di pagine Web indesiderate o bombardamenti pubblicitari aggressivi, puoi ripristinare il browser “Safari”.

“Ripristina Safari”

Apri il menu Safari e scegli “preferenze …” dal menu a discesa.

Vai alla scheda “Estensione” e imposta il cursore di estensione sulla posizione “Off”. Ciò disabilita tutte le estensioni installate nel browser Safari

Il prossimo passo è controllare la homepage. Vai all’opzione “Preferenze …” e seleziona la scheda “Generale”. Cambia la homepage con il tuo URL preferito.

Controlla anche le impostazioni predefinite del provider del motore di ricerca. Vai alla finestra “Preferenze …” e seleziona la scheda “Cerca” e seleziona il provider del motore di ricerca che desideri, ad esempio “Google”.

Successivamente, svuota la cache del browser Safari: vai alla finestra “Preferenze …” e seleziona la scheda “Avanzate” e fai clic su “Mostra menu di sviluppo nella barra dei menu”.

Vai al menu “Sviluppo” e seleziona “Svuota cache”.

Rimuovere i dati del sito Web e la cronologia di navigazione. Vai al menu “Safari” e seleziona “Cancella dati cronologici e siti web”. Scegli “tutta la cronologia”, quindi fai clic su “Cancella cronologia”.

Rimuovi plug-in indesiderati e dannosi da Mozilla Firefox

Elimina i componenti aggiuntivi EvilQuest Mac Ransomware da Mozilla Firefox

Apri il browser Mozilla Firefox. Fai clic sul “Menu Apri” presente nell’angolo in alto a destra dello schermo. Dal menu appena aperto, selezionare “Componenti aggiuntivi”.

Vai all’opzione “Estensione” e rileva tutti i componenti aggiuntivi installati più recenti. Seleziona ciascuno dei componenti aggiuntivi sospetti e fai clic sul pulsante “Rimuovi” accanto a loro.

Nel caso in cui si desideri “ripristinare” il browser Mozilla Firefox, seguire i passaggi indicati di seguito.

Ripristina le impostazioni di Mozilla Firefox

Apri il browser Mozilla Firefox e fai clic sul pulsante “Firefox” situato nell’angolo in alto a sinistra dello schermo.

Nel nuovo menu, vai al sottomenu “Aiuto” e scegli “Informazioni sulla risoluzione dei problemi”

        

Nella pagina “Informazioni sulla risoluzione dei problemi”, fai clic sul pulsante “Ripristina Firefox”.

             

Conferma di voler ripristinare le impostazioni predefinite di Mozilla Firefox premendo sull’opzione “Ripristina Firefox”

          

Il browser verrà riavviato e le impostazioni torneranno ai valori predefiniti di fabbrica

Elimina le estensioni indesiderate e dannose da Google Chrome

Apri il browser Chrome e fai clic su “Menu Chrome”. Dall’opzione a discesa, selezionare “Altri strumenti” e quindi “Estensioni”.

Nell’opzione “Estensioni”, cerca tutti i componenti aggiuntivi e le estensioni installati di recente. Selezionali e scegli il pulsante “Cestino”. Qualsiasi estensione di terze parti non è importante per il buon funzionamento del browser.

Ripristina le impostazioni di Google Chrome

Apri il browser e fai clic sulla barra a tre righe nell’angolo in alto a destra della finestra.

Vai in fondo alla finestra appena aperta e seleziona “Mostra impostazioni avanzate”.

Nella finestra appena aperta, scorri verso il basso e scegli “Ripristina impostazioni del browser”

Fai clic sul pulsante “Ripristina” nella finestra “Ripristina impostazioni del browser” aperta

Riavvia il browser e verranno applicate le modifiche apportate

Il processo manuale sopra menzionato deve essere eseguito come indicato. È un processo ingombrante e richiede molta competenza tecnica. E quindi è consigliato solo agli esperti tecnici. Per essere sicuro che il tuo PC sia privo di malware, è meglio scansionare la postazione di lavoro con un potente strumento anti-malware. È preferibile l’applicazione di rimozione automatica del malware perché non richiede ulteriori competenze e competenze tecniche.

Scarica l’applicazione ed eseguila sul PC per iniziare la scansione di profondità. Una volta completata la scansione, mostra l’elenco di tutti i file relativi a EvilQuest Mac Ransomware. È possibile selezionare tali file e cartelle dannosi e rimuoverli immediatamente.