EvilQuest Mac Ransomware を削除して暗号化されたファイルを復元する方法

PCからEvilQuest Mac Ransomware を削除するためのヒント

EvilQuest Mac Ransomware は非常に危険なファイル暗号化マルウェアの一種であり、Macコンピュータを狙っています。詐欺師は、ユーザーの重要なファイルを暗号化し、データから膨大な量の不法な収益を引き出すという唯一の動機で、この危険な脅威を特別に開発しました。他のクリプトウイルスと同様に、ターゲットデバイスにステルスで侵入し、マシンが起動するたびに自動的にアクティブになるように、レジストリ設定に重要な変更を加えます。ユーザーの重要なファイルをロックするだけでなく、影響を受けるPCで他の多くの悪意のあるアクティビティを実行します。これについては、後でこのコンテンツで説明します。

EvilQuest Mac Ransomwareの深度分析：

EvilQuest Mac Ransomwareは、セキュリティの専門家Dinesh_Devadossによって最初に発見され、主にMacユーザーをターゲットにしています。非常に強力で効果的な暗号化を使用してターゲットデータをロックし、完全にアクセスできなくなります。特定の拡張子を付加することによって暗号化した後で、感染したファイルの名前を変更する他のランサムウェアプログラムとは異なり、この特定のウイルスはそれらを変更せずに残します。それは、画像、ビデオ、オーディオ、ドキュメント、PDF、スプレッドシートなどを含むさまざまなタイプのファイルに感染して、それらを完全に役に立たなくすることができます。さらに、この不安定なマルウェアは、特定のファイルがシステムに保持されているかどうかを検出できます。キーロガーとして実行され、Command＆Controlサーバーからいくつかのコマンドを取得します。

暗号化が成功すると、EvilQuest Mac Ransomwareは、感染したデータを含む各フォルダに「READ_ME_NOW.txt」という身代金メモを残し、ポップアップウィンドウも表示します。これらのメモは、攻撃に関して影響を受ける人々に通知し、ファイル回復アプリケーションも提供します。被害者は、50ドルかかる攻撃者から復号化ツールを購入するように求められます。支払いはBitCoinsの暗号通貨で行う必要があり、詐欺師のBTCウォレットアドレスを転送する必要があります。その後72時間以内にお支払いいただく必要があり、解読はできません。被害者は、転送が完了すると、暗号化されたデータが2時間以内にロック解除されると約束されています。

ポップアップウィンドウに表示されるテキスト：

ファイルは暗号化されています

重要なドキュメント、写真、ビデオ、画像、その他のファイルの多くは暗号化されているため、アクセスできなくなりました。

多分あなたはあなたのファイルを回復する方法を探すのに忙しいですが、あなたの時間を無駄にしないでください。私たちの復号化サービスなしでは誰もファイルを回復できません。

ただし、ファイルを安全かつ簡単に復元できることを保証します。これにより、追加料金なしで50米ドルの費用がかかります。

私たちのオファーは3日間有効です（今から！）。詳細については、デスクトップにあるREAD_ME_NOW.txtファイルをご覧ください。

「READ_ME_NOW.txt」ファイルに表示されるテキスト：

あなたの重要なファイルは暗号化されています

ドキュメント、写真、ビデオ、画像、その他のファイルの多くは暗号化されているため、アクセスできなくなりました。多分あなたはあなたのファイルを回復する方法を探すのに忙しいですが、あなたの時間を無駄にしないでください。私たちの復号化サービスなしに誰もあなたのファイルを回復することはできません。

私たちは256ビットのAESアルゴリズムを使用しているため、キーを知らなくてもこの暗号化を解くには10億年以上かかります（このステートメントを信じない場合は、AESに関するウィキペディアを読むことができます）。

とにかく、私たちはあなたが安全かつ簡単にあなたのファイルを回復できることを保証します。これには、処理能力、電気、ストレージを使用する必要があるため、50 USDの固定処理料金がかかります。これは1回限りの支払いで、追加料金は含まれていません。

このオファーを受け入れるには、このメッセージを受け取ってから72時間（3日）以内に入金する必要があります。そうしないと、このオファーの有効期限が切れ、ファイルが永久に失われます。

支払いは、支払い時のビットコイン/米ドル為替レートに基づいてビットコインに入金する必要があります。お支払いが必要な住所は次のとおりです。

                    13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

復号化は、支払いが処理されてから2時間以内に自動的に開始され、コンピューターの処理能力に応じて2〜5時間かかります。その後、すべてのファイルが復元されます。

このオファーは、このメッセージを受信してから72時間有効です

身代金を支払うべきですか？

EvilQuest Mac Ransomwareは、犯罪者に対処する以外に選択肢を残しませんが、そうしないことを強くお勧めします。そのようなハッカーの唯一の目的は、犠牲になった人々からの不法な収入を強奪することであることに留意してください。身代金を受け取った後でも、必要なツールが提供される保証は一切ありません。報告によると、この種の犯罪者は通常、取引が完了すると被害者を無視し、被害者に両方のファイルとお金を失うことになります。さらに、機能するツールを提供したとしても、マルウェアはPCに残り、さらなる攻撃のために再び攻撃することができます。したがって、いかなる状況でもハッカーにいかなる種類の支払いも行わず、できるだけ早くコンピュータからEvilQuest Mac Ransomwareを即座に削除するようにしてください。

感染したデータを回復するには？

この不安定なランサムウェアは、侵害されたファイルのシャドウボリュームコピー（OS自体によって作成された一時的なバックアップ）を削除できることが確認されており、データ回復プロセスがさらに複雑になります。これについては、任意の外付けドライブで作成されたバックアップを使用するか、そのドライブがない場合は、この記事の下にあるリンクからダウンロードできる強力なファイル回復アプリケーションを試してください。さらに、専門家は、ユーザーが定期的にバックアップを作成し続けることを強く推奨します。そうすることで、いつでもそのような危険な状況が発生した場合、侵害されたデータを簡単に回復できます。

EvilQuest Mac Ransomwareを広める方法：

このような種類のランサムウェアプログラムが標的のPCに侵入するさまざまな幻想的な戦術がありますが、最も一般的なものはスパムメールキャンペーンです。不明な送信者から「重要」または「バイタル」と表示されているメールを受信することがよくありますが、悪質な添付ファイルや、危険なファイルをダウンロードするように設計されたWebサイトのリンクが含まれています。このような添付ファイルは通常、MS Officeドキュメント、ZIPやRARなどのアーカイブファイル、.exeやJavaScriptファイルなどの実行可能ファイルです。メールをクリックしてこれらの添付ファイルを開くと、マルウェアの侵入につながります。したがって、何が含まれているのかわからないため、不明なソースから送信された疑わしいメールは無視する必要があります。

チラッ

名前：EvilQuest Mac Ransomware

タイプ：Macウイルス, ランサムウェア、暗号ウイルス

説明-ユーザーの重要なファイルを暗号化し、復号化キー/ツールを入手するために犯罪者に身代金を支払うように要求する危険なマルウェア。

身代金要求メッセージ-「READ_ME_NOW.txt」、ポップアップウィンドウ

BitCoinsウォレットアドレス-13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

症状：ユーザーは自分のデスクトップで使用可能なファイルを開くことができません。以前は機能していたファイルに異なる拡張子が付けられます。身代金を要求するメッセージがデスクトップ画面に表示されます。ユーザーは、エンコードされたデータとファイルのロックを解除するために、身代金を支払うよう求められます。

配布方法：スパムメール、トレントのWebサイト、ピアツーピアのネットワーク共有、非公式のアクティベーションおよび更新ツール。

損傷：すべてのファイルは暗号化されており、身代金を支払わなければアクセスできません。追加のパスワードを盗むトロイの木馬やマルウェアの感染を、ランサムウェアの感染やその他のマルウェアとともにインストールできます。

削除：システムからこのウイルスを削除するには、信頼できるマルウェア対策ツールを使用することをお勧めします。マルウェアが削除されたら、既存のバックアップソフトウェアまたはデータ回復ソフトウェアを使用してファイルを回復できます。

EvilQuest Mac Ransomwareの他の一般的な症状：

EvilQuest Mac Ransomwareは、実行中のすべてのセキュリティツールの動作を無効にしてバックドアを開く機能を備えているため、アドウェア、ルートキット、トロイの木馬、ワーム、スパイウェアなど、他の多くの危険な脅威の侵入にも関与します。 。重要なデータをロックするだけでなく、システムのハードドライブに大量のジャンクファイルを作成し、大量のメモリリソースを消費し、PC全体のパフォーマンスを大幅に低下させます。この危険なマルウェアは、コンピューターが円滑に機能するために必要な重要なシステムファイルを破壊し、多くのインストール済みアプリやドライバーが適切に機能するのを妨げます。したがって、これらすべての危険が発生するのを防ぐために、時間を無駄にせずにデバイスからEvilQuest Mac Ransomwareを削除することを強くお勧めします。

EvilQuest Mac Ransomwareに関連するファイルとフォルダーを削除する

「メニュー」バーを開き、「ファインダー」アイコンをクリックします。 「移動」を選択し、「フォルダへ移動…」をクリックします

手順1：/ Library / LaunchAgentsフォルダー内の疑わしい疑わしいマルウェア生成ファイルを検索する

「フォルダへ移動」オプションに/ Library / LaunchAgentsと入力します

「エージェントの起動」フォルダーで、最近ダウンロードしたすべてのファイルを検索し、「ゴミ箱」に移動します。 browser-hijackerまたはアドウェアによって作成されるファイルの例は、「myppes.download.plist」、「mykotlerino.Itvbit.plist」、installmac.AppRemoval.plist、および「kuklorest.update.plist」などです。オン。

ステップ2：「/ライブラリ/アプリケーション」サポートフォルダ内のアドウェアによって生成されたファイルを検出して削除します

「Go to Folder..bar」に「/ Library / Application Support」と入力します

「Application Support」フォルダーで疑わしい新しく追加されたフォルダーを検索します。 「NicePlayer」や「MPlayerX」など、これらのいずれかを検出した場合は、「ごみ箱」フォルダーに送信します。

ステップ3：/ Library / LaunchAgent Folderでマルウェアによって生成されたファイルを探します：

フォルダーバーに移動し、/ Library / LaunchAgentsと入力します

「LaunchAgents」フォルダーにいます。ここでは、新しく追加されたすべてのファイルを検索し、疑わしい場合は「ゴミ箱」に移動する必要があります。マルウェアによって生成される不審なファイルの例には、「myppes.download.plist」、「installmac.AppRemoved.plist」、「kuklorest.update.plist」、「mykotlerino.ltvbit.plist」などがあります。

ステップ4：/ Library / LaunchDaemonsフォルダーに移動し、マルウェアによって作成されたファイルを検索します

「フォルダへ移動」オプションに/ Library / LaunchDaemonsと入力します

新しく開いた「LaunchDaemons」フォルダーで、最近追加された疑わしいファイルを検索し、「ゴミ箱」に移動します。疑わしいファイルの例は、「com.kuklorest.net-preferences.plist」、「com.avickUpd.plist」、「com.myppes.net-preference.plist」、「com.aoudad.net-preferences.plist」です。 ” 等々。

ステップ5：Combo Cleaner Anti-Malwareを使用してMac PCをスキャンする

上記のすべての手順を正しい方法で実行すると、マルウェア感染がMac PCから削除される可能性があります。ただし、PCが感染していないことを確認することを常にお勧めします。 「Combo Cleaner Anti-virus」でワークステーションをスキャンすることをお勧めします。

ファイルがダウンロードされたら、新しく開いたウィンドウでcombocleaner.dmgインストーラーをダブルクリックします。次に、「Launchpad」を開き、「Combo Cleaner」アイコンを押します。 「Combo Cleaner」がマルウェア検出の最新の定義を更新するまで待つことをお勧めします。 「コンボスキャンの開始」ボタンをクリックします。

マルウェアを検出するために、Mac PCの深度スキャンが実行されます。ウイルス対策スキャンレポートに「脅威が見つかりません」と表示されている場合は、さらにガイドを続けることができます。一方、続行する前に、検出されたマルウェア感染を削除することをお勧めします。

アドウェアによって作成されたファイルとフォルダが削除されたので、ブラウザから不正な拡張機能を削除する必要があります。

インターネットブラウザーからEvilQuest Mac Ransomwareを削除する

SafariからDoubtful and Malicious Extensionを削除します

「メニューバー」に移動し、「Safari」ブラウザを開きます。 「サファリ」を選択してから、「設定」

開いた「設定」ウィンドウで、最近インストールした「拡張機能」を選択します。そのような拡張機能はすべて検出され、その横にある「アンインストール」ボタンをクリックする必要があります。疑わしい場合は、「Safari」ブラウザからすべての拡張機能を削除できます。これらの拡張機能はどれもブラウザの円滑な機能にとって重要ではないためです。

不要なウェブページのリダイレクトや攻撃的な広告に直面し続けている場合は、「Safari」ブラウザをリセットできます。

「Safariのリセット」

Safariメニューを開き、ドロップダウンメニューから[設定…]を選択します。

「拡張」タブに移動し、拡張スライダーを「オフ」の位置に設定します。これにより、Safariブラウザーにインストールされているすべての拡張機能が無効になります

次のステップは、ホームページを確認することです。 「設定…」オプションに移動し、「一般」タブを選択します。ホームページを好みのURLに変更します。

また、デフォルトの検索エンジンプロバイダーの設定も確認してください。 「設定…」ウィンドウに移動して「検索」タブを選択し、「Google」などの検索エンジンプロバイダーを選択します。

次に、Safariブラウザーのキャッシュをクリアします。「環境設定…」ウィンドウに移動し、「詳細設定」タブを選択して、「メニューバーに開発メニューを表示」をクリックします。

「開発」メニューに移動し、「空のキャッシュ」を選択します。

ウェブサイトのデータと閲覧履歴を削除します。 [サファリ]メニューに移動し、[履歴とウェブサイトのデータを消去]を選択します。 「すべての履歴」を選択し、「履歴を消去」をクリックします。

Mozilla Firefoxから不要な悪意のあるプラグインを削除する

Mozilla FirefoxからEvilQuest Mac Ransomwareアドオンを削除する

Firefox Mozillaブラウザを開きます。画面の右上隅にある「メニューを開く」をクリックします。新しく開いたメニューから「アドオン」を選択します。

「拡張」オプションに移動し、インストールされている最新のアドオンをすべて検出します。疑わしいアドオンをそれぞれ選択し、それらの横にある[削除]ボタンをクリックします。

Mozilla Firefoxブラウザを「リセット」したい場合は、以下に記載されている手順に従ってください。

Mozilla Firefoxの設定をリセットする

Firefox Mozillaブラウザを開き、画面の左上隅にある「Firefox」ボタンをクリックします。

新しいメニューで[ヘルプ]サブメニューに移動し、[トラブルシューティング情報]を選択します

        

「トラブルシューティング情報」ページで、「Firefoxのリセット」ボタンをクリックします。

             

「Firefoxのリセット」オプションを押して、Mozilla Firefoxの設定をデフォルトにリセットすることを確認します

          

ブラウザが再起動し、設定が工場出荷時のデフォルトに変更されます

Google Chromeから不要な悪意のある拡張機能を削除します

Chromeブラウザを開き、[Chromeメニュー]をクリックします。ドロップダウンオプションから、「その他のツール」、「拡張機能」の順に選択します。

[拡張機能]オプションで、最近インストールしたすべてのアドオンと拡張機能を検索します。それらを選択し、「ゴミ箱」ボタンを選択します。サードパーティの拡張機能は、ブラウザのスムーズな機能にとって重要ではありません。

Google Chrome設定をリセット

ブラウザを開き、ウィンドウの右上隅にある3行のバーをクリックします。

新しく開いたウィンドウの下部に移動し、「詳細設定を表示」を選択します。

新しく開いたウィンドウで、下にスクロールし、「ブラウザ設定をリセット」を選択します

開いた[ブラウザ設定のリセット]ウィンドウで[リセット]ボタンをクリックします

ブラウザを再起動すると、取得した変更が適用されます

上記の手動プロセスは、記載されているとおりに実行する必要があります。面倒なプロセスであり、多くの技術的専門知識が必要です。そのため、技術専門家のみに推奨されます。 PCにマルウェアがないことを確認するには、強力なマルウェア対策ツールを使用してワークステーションをスキャンすることをお勧めします。自動マルウェア削除アプリケーションは、追加の技術スキルや専門知識を必要としないため、推奨されます。

アプリケーションをダウンロードしてPCで実行し、深度スキャンを開始します。スキャンが完了すると、EvilQuest Mac Ransomwareに関連するすべてのファイルのリストが表示されます。このような有害なファイルとフォルダを選択して、すぐに削除できます。