Como remover EvilQuest Mac Ransomware e recuperar arquivos criptografados

Dicas para excluir EvilQuest Mac Ransomware Do PC

EvilQuest Mac Ransomware é um tipo de malware de criptografia de arquivos altamente perigoso que está direcionado aos computadores Mac em estado selvagem. Os vigaristas desenvolveram especialmente essa ameaça perigosa com o único motivo de criptografar os arquivos e dados cruciais dos usuários e extorquir uma enorme quantidade de receitas ilícitas deles. Como qualquer outro vírus de criptografia, ele também entra nos dispositivos de destino furtivamente e, em seguida, faz alterações críticas nas configurações do registro para ser ativado automaticamente sempre que a máquina é iniciada. Além de bloquear os arquivos essenciais dos usuários, ele realiza muitas outras atividades maliciosas nos PCs afetados que discutiremos mais adiante neste conteúdo.

Análise de profundidade de EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware foi descoberto pela primeira vez pelo especialista em segurança Dinesh_Devadoss e visa principalmente usuários de Mac. Ele usa uma criptografia muito poderosa e eficaz para bloquear os dados direcionados e os torna completamente inacessíveis. Ao contrário de outros programas de ransomware que renomeiam os arquivos comprometidos após criptografá-los anexando uma extensão específica, esse vírus específico os mantém inalterados. É capaz de infectar arquivos de vários tipos, incluindo imagens, vídeos, áudios, documentos, PDFs, planilhas etc. e torná-los totalmente inúteis. Além disso, esse malware precário é capaz de detectar se determinados arquivos são mantidos em um sistema. Ele é executado como um keylogger e obtém alguns comandos do servidor Command & Control.

Após a criptografia bem-sucedida, o EvilQuest Mac Ransomware deixa uma nota de resgate chamada “READ_ME_NOW.txt” em cada pasta que contém os dados infectados e também exibe uma janela pop-up. Essas notas informam as pessoas afetadas sobre o ataque e também fornecem o aplicativo de recuperação de arquivos. Pede-se às vítimas que comprem a ferramenta de descriptografia dos atacantes, que custa US $ 50. O pagamento deve ser feito na criptomoeda BitCoins e deve ser o endereço da carteira BTC dos criminosos. Você terá que efetuar o pagamento dentro de 72 horas depois disso, a descriptografia será impossível. É prometido às vítimas que, assim que a transferência for concluída, os dados criptografados serão desbloqueados dentro de 2 horas.

Texto apresentado na janela pop-up:

Seus arquivos estão criptografados

Muitos de seus documentos, fotos, vídeos, imagens e outros arquivos importantes não estão mais acessíveis porque foram criptografados.

Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seus arquivos sem o nosso serviço de descriptografia.

Garantimos, no entanto, que você pode recuperar seus arquivos com segurança e facilidade e isso custará 50 USD sem taxas adicionais.

Nossa oferta é válida por 3 dias (a partir de agora!). Detalhes completos podem ser encontrados no arquivo: READ_ME_NOW.txt localizado na área de trabalho

Texto apresentado no arquivo “READ_ME_NOW.txt”:

SEUS ARQUIVOS IMPORTANTES SÃO CRIPTOGRAFADOS

Muitos de seus documentos, fotos, vídeos, imagens e outros arquivos não estão mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar seu arquivo sem o nosso serviço de descriptografia.

Utilizamos o algoritmo AES de 256 bits, por isso levará mais de um bilhão de anos para quebrar essa criptografia sem conhecer a chave (você pode ler a Wikipedia sobre o AES se não acreditar nesta declaração).

De qualquer forma, garantimos que você pode recuperar seus arquivos com segurança e facilidade. Isso exigirá que usemos energia de processamento, eletricidade e armazenamento do nosso lado, para que haja uma taxa de processamento fixa de 50 USD. Este é um pagamento único, sem taxas adicionais incluídas.

Para aceitar esta oferta, você deve depositar o pagamento dentro de 72 horas (3 dias) após receber esta mensagem, caso contrário, essa oferta expirará e você perderá seus arquivos para sempre.

O pagamento deve ser depositado no Bitcoin com base na taxa de câmbio Bitcoin / USD no momento do pagamento. O endereço que você precisa para efetuar o pagamento é:

                    13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

A descriptografia será iniciada automaticamente dentro de 2 horas após o processamento do pagamento e levará de 2 a 5 horas, dependendo da capacidade de processamento do seu computador. Depois disso, todos os seus arquivos serão restaurados.

ESTA OFERTA É VÁLIDA POR 72 HORAS APÓS RECEBER ESTA MENSAGEM

Você deve pagar o resgate?

EvilQuest Mac Ransomware não deixa nenhuma opção para você além de lidar com os criminosos, mas ainda assim, recomendamos que você não faça isso. Lembre-se de que o único objetivo desses hackers é extorquir receitas ilícitas das pessoas vitimadas; você não tem absolutamente nenhuma garantia de que eles entregarão a ferramenta necessária, mesmo após o resgate. De acordo com os relatórios, esse tipo de criminoso geralmente ignora as vítimas quando a transação é feita e faz com que elas percam os arquivos e o dinheiro. Além disso, mesmo que eles entreguem a ferramenta que funciona, o malware permanecerá no PC e poderá atacar novamente para obter mais benefícios. Portanto, nunca faça nenhum tipo de pagamento aos hackers em nenhuma situação e execute uma remoção instantânea do EvilQuest Mac Ransomware do computador o mais rápido possível.

Como recuperar os dados infectados?

Observou-se que esse ransomware precário pode excluir as cópias do volume de sombra (backups temporários feitos pelo próprio SO) dos arquivos comprometidos, o que torna o processo de recuperação de dados ainda mais complexo. Para isso, você pode usar o backup feito em qualquer unidade externa ou, na sua ausência, experimentar um aplicativo de recuperação de arquivos forte, que pode ser baixado aqui, através do link fornecido neste artigo. Além disso, os especialistas recomendam fortemente que os usuários continuem fazendo backups regulares com a ajuda de que eles podem recuperar facilmente os dados comprometidos se essa situação perigosa ocorrer sempre.

Maneiras de espalhar EvilQuest Mac Ransomware:

Existem várias táticas ilusórias através das quais esses tipos de programas de ransomware se infiltram nos PCs alvo, mas a mais comum é a campanha de email por spam. Você geralmente recebe e-mails de remetentes desconhecidos que são apresentados como “importantes” ou “vitais”, mas incluem anexos malévolos ou links de sites criados para baixar alguns arquivos precários. Esses anexos geralmente são documentos do MS Office, arquivos compactados como ZIP e RAR, arquivos executáveis como arquivos .exe e JavaScript etc. Quando você clica no correio e abre esses anexos, isso leva à invasão do malware. E, portanto, é necessário ignorar emails suspeitos provenientes de fontes desconhecidas, pois você nunca sabe o que eles estão contendo.

Olhada rápida

Nome: EvilQuest Mac Ransomware

Tipo: Vírus Mac, Ransomware, Crypto-virus

Descrição – malware perigoso que criptografa os arquivos cruciais dos usuários e pede que eles paguem aos criminosos uma quantia de resgate para obter a chave / ferramenta de descriptografia.

Mensagem exigente de resgate – “READ_ME_NOW.txt”, janela pop-up

Endereço da Carteira BitCoins – 13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

Sintomas: os usuários não podem abrir arquivos disponíveis na área de trabalho, os arquivos anteriormente funcionais agora têm extensões diferentes. Uma mensagem exigente de resgate é exibida na tela da área de trabalho. Os usuários são solicitados a pagar uma quantia de resgate para desbloquear seus dados e arquivos codificados.

Métodos de distribuição: emails de spam, sites de Torrent, compartilhamento de rede ponto a ponto, ferramentas de ativação e atualização não oficiais.

Danos: todos os arquivos são criptografados e não podem ser acessados sem pagamento de resgate. Trojans adicionais que roubam senhas e infecções por malware podem ser instalados junto com infecções por ransomware e outros malwares.

Remoção: Para remover este vírus do sistema, recomendamos o uso de uma ferramenta anti-malware confiável. Depois que o malware é removido, você pode recuperar seus arquivos usando o software de backup ou recuperação de dados existente.

Outros sintomas comuns de EvilQuest Mac Ransomware:

EvilQuest Mac Ransomware também pode ser responsável pela penetração de muitas outras ameaças perigosas, como adware, rootkits, cavalos de Troia, worms, spywares etc. no seu computador, uma vez que tem a capacidade de desativar o funcionamento de todas as ferramentas de segurança em execução e abrir backdoors para elas. . Além de bloquear seus dados essenciais, ele também cria toneladas de arquivos indesejados no disco rígido do seu sistema, que consome uma quantidade enorme de recursos de memória e diminui bastante o desempenho geral do PC. Esse malware perigoso arruina arquivos importantes do sistema, necessários para o bom funcionamento do computador e impede que muitos aplicativos instalados e drivers funcionem de maneira adequada. Portanto, para evitar que todos esses riscos ocorram, é altamente recomendável remover EvilQuest Mac Ransomware do dispositivo sem perder tempo.

Remover arquivos e pastas relacionados ao EvilQuest Mac Ransomware

Abra a barra “Menu” e clique no ícone “Finder”. Selecione “Ir” e clique em “Ir para a pasta …”

Etapa 1: pesquise os arquivos suspeitos e duvidosos gerados por malware na pasta / Library / LaunchAgents

Digite / Library / LaunchAgents na opção “Ir para pasta”

Na pasta “Launch Agent”, pesquise todos os arquivos que você baixou recentemente e mova-os para “Lixeira”. Alguns exemplos de arquivos criados pelo seqüestrador de navegador ou adware são os seguintes: “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “e” kuklorest.update.plist “e, portanto, em.

Etapa 2: detectar e remover os arquivos gerados pelo adware na pasta de suporte “/ Library / Application”

Na barra “Ir para pasta ..”, digite “/ Biblioteca / Suporte a aplicativos”

Procure por pastas suspeitas recentemente adicionadas na pasta “Application Support”. Se você detectar algum desses itens como “NicePlayer” ou “MPlayerX”, envie-os para a pasta “Lixeira”.

Etapa 3: procure os arquivos gerados por malware na pasta / Library / LaunchAgent:

Vá para a barra Pasta e digite / Library / LaunchAgents

Você está na pasta “LaunchAgents”. Aqui, você deve procurar todos os arquivos adicionados recentemente e movê-los para “Lixeira” se você os achar suspeitos. Alguns dos exemplos de arquivos suspeitos gerados por malware são “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist” e assim por diante.

Etapa 4: Vá para / Library / LaunchDaemons Folder e procure os arquivos criados por malware

Digite / Library / LaunchDaemons na opção “Ir para a pasta”

Na pasta “LaunchDaemons” recém-aberta, procure por arquivos suspeitos adicionados recentemente e mova-os para “Lixeira”. Exemplos de alguns dos arquivos suspeitos são “com.kuklorest.net-preferências.plist”, “com.avickUpd.plist”, “com.myppes.net-preferência.plist”, “com.aoudad.net-preferências.plist ” e assim por diante.

Etapa 5: use o Combo Cleaner Anti-Malware e verifique o seu Mac PC

As infecções por malware podem ser removidas do Mac PC se você executar todas as etapas mencionadas acima da maneira correta. No entanto, é sempre aconselhável garantir que o seu PC não esteja infectado. Recomenda-se escanear a estação de trabalho com o “Anti-vírus Combo Cleaner”.

Depois que o arquivo for baixado, clique duas vezes no instalador combocleaner.dmg na nova janela aberta. Em seguida, abra o “Launchpad” e pressione o ícone “Combo Cleaner”. É recomendável aguardar até que o “Combo Cleaner” atualize a definição mais recente para detecção de malware. Clique no botão “Start Combo Scan”.

Uma verificação profunda do seu PC Mac será executada para detectar malware. Se o relatório de verificação antivírus indicar “nenhuma ameaça encontrada”, você poderá continuar com o guia. Por outro lado, é recomendável excluir a infecção por malware detectada antes de continuar.

Agora os arquivos e pastas criados pelo adware foram removidos, você deve remover as extensões não autorizadas dos navegadores.

Remova o EvilQuest Mac Ransomware dos navegadores da Internet

Excluir extensão duvidosa e maliciosa do Safari

Vá para “Barra de menus” e abra o navegador “Safari”. Selecione “Safari” e depois “Preferências”

Na janela “preferências” aberta, selecione “Extensões” que você instalou recentemente. Todas essas extensões devem ser detectadas e clique no botão “Desinstalar” ao lado. Se você tiver dúvidas, poderá remover todas as extensões do navegador “Safari”, pois nenhuma delas é importante para o bom funcionamento do navegador.

Caso continue enfrentando redirecionamentos indesejados de páginas da Web ou bombardeios agressivos de anúncios, você pode redefinir o navegador “Safari”.

“Redefinir o Safari”

Abra o menu Safari e escolha “preferências …” no menu suspenso.

Vá para a guia “Extensão” e defina o controle deslizante de extensão para a posição “Desligado”. Isso desativa todas as extensões instaladas no navegador Safari

O próximo passo é verificar a página inicial. Vá para a opção “Preferências …” e escolha a guia “Geral”. Mude a página inicial para o seu URL preferido.

Verifique também as configurações padrão do provedor de mecanismo de pesquisa. Vá para a janela “Preferências …” e selecione a guia “Pesquisar” e selecione o provedor de mecanismo de pesquisa que você deseja, como “Google”.

Em seguida, limpe o cache do navegador Safari – Vá para a janela “Preferências …” e selecione a guia “Avançado” e clique em “Mostrar menu de desenvolvimento na barra de menus”.

Vá para o menu “Revelação” e selecione “Caches vazios”.

Remova os dados do site e o histórico de navegação. Vá ao menu “Safari” e selecione “Limpar histórico e dados do site”. Escolha “todo o histórico” e clique em “Limpar histórico”.

Remover plug-ins indesejados e maliciosos do Mozilla Firefox

Excluir complementos EvilQuest Mac Ransomware do Mozilla Firefox

Abra o navegador Firefox Mozilla. Clique no “Open Menu” presente no canto superior direito da tela. No menu recém-aberto, escolha “Complementos”.

Vá para a opção “Extensão” e detecte todos os mais recentes complementos instalados. Selecione cada um dos complementos suspeitos e clique no botão “Remover” ao lado deles.

Caso você queira “redefinir” o navegador Mozilla Firefox, siga as etapas mencionadas abaixo.

Redefinir as configurações do Mozilla Firefox

Abra o navegador Firefox Mozilla e clique no botão “Firefox” situado no canto superior esquerdo da tela.

No novo menu, vá para o submenu “Ajuda” e escolha “Informações para solução de problemas”

        

Na página “Informações para solução de problemas”, clique no botão “Redefinir o Firefox”.

             

Confirme que deseja redefinir as configurações do Mozilla Firefox para o padrão pressionando a opção “Redefinir Firefox”

          

O navegador será reiniciado e as configurações mudam para o padrão de fábrica

Excluir extensões indesejadas e maliciosas do Google Chrome

Abra o navegador Chrome e clique em “Menu Chrome”. Na opção suspensa, escolha “Mais ferramentas” e depois “Extensões”.

Na opção “Extensões”, procure todos os complementos e extensões instalados recentemente. Selecione-os e escolha o botão “Lixeira”. Qualquer extensão de terceiros não é importante para a funcionalidade suave do navegador.

Redefinir as configurações do Google Chrome

Abra o navegador e clique na barra de três linhas no canto superior direito da janela.

Vá para a parte inferior da janela recém-aberta e selecione “Mostrar configurações avançadas”.

Na janela recém-aberta, role para baixo até a parte inferior e escolha “Redefinir configurações do navegador”

Clique no botão “Redefinir” na janela aberta “Redefinir configurações do navegador”

Reinicie o navegador e as alterações que você receber serão aplicadas

O processo manual acima mencionado deve ser executado conforme mencionado. É um processo complicado e requer muita experiência técnica. E, portanto, é recomendado apenas para especialistas técnicos. Para garantir que seu PC esteja livre de malware, é melhor verificar a estação de trabalho com uma poderosa ferramenta anti-malware. O aplicativo de remoção automática de malware é o preferido, pois não requer habilidades e conhecimentos técnicos adicionais.

Faça o download do aplicativo e execute-o no PC para iniciar a varredura em profundidade. Após a conclusão da verificação, ela mostra a lista de todos os arquivos relacionados ao EvilQuest Mac Ransomware. Você pode selecionar esses arquivos e pastas prejudiciais e removê-los imediatamente.