如何删除 EvilQuest Mac Ransomware 和恢复加密的文件

从PC删除EvilQuest Mac Ransomware的提示

EvilQuest Mac Ransomware 是一种非常危险的文件加密恶意软件，其针对的是Mac计算机。骗子专门开发此危险威胁的唯一动机是加密用户的关键文件，并从中勒索大量非法收入。像任何其他加密病毒一样，它也首先通过隐身进入目标设备，然后对注册表设置进行重要更改，以便在每次启动计算机时自动激活。除了锁定用户的基本文件外，它还会在受影响的PC上进行许多其他恶意活动，我们将在本内容后面讨论。

EvilQuest Mac Ransomware深度分析：

EvilQuest Mac Ransomware由安全专家Dinesh_Devadoss首次发现，主要针对Mac用户。它使用功能强大且有效的加密技术来锁定目标数据，并使其完全不可访问。与其他勒索软件程序不同，勒索软件程序在通过附加特定扩展名对受感染文件进行加密后对其进行了重命名，而这种特定病毒使它们保持不变。它能够感染各种类型的文件，包括图像，视频，音频，文档，PDF，电子表格等，并使它们完全无用。而且，这种危险的恶意软件能够检测某些文件是否保留在系统中。它作为键盘记录程序执行，并从Command＆Control服务器获取一些命令。

成功加密后，EvilQuest Mac Ransomware在包含受感染数据的每个文件夹中留下一个名为“ READ_ME_NOW.txt”的赎金票据，并显示弹出窗口。这些说明将有关攻击的信息告知受影响的人员，并提供文件恢复应用程序。要求受害者从攻击者那里购买解密工具，费用为50美元。付款必须使用BitCoins加密货币进行，并且必须转移为骗子的BTC钱包地址。之后，您必须在72小时内付款，否则将无法解密。保证向受害者保证，一旦传输完成，加密的数据将在2小时内解锁。

弹出窗口中显示的文本：

您的文件已加密

您的许多重要文档，照片，视频，图像和其他文件已被加密，因此不再可用。

也许您正忙于寻找恢复文件的方法，但不要浪费时间。没有我们的解密服务，没有人可以恢复您的文件。

但是，我们保证您可以安全，轻松地恢复文件，这将使您花费50美元，而无需任何其他费用。

我们的优惠有效期为3天（立即开始！）。完整的详细信息可以在桌面上的文件READ_ME_NOW.txt中找到。

在“ READ_ME_NOW.txt”文件中显示的文本：

您的重要文件已加密

您的许多文档，照片，视频，图像和其他文件已被加密，因此不再可访问。也许您正忙于寻找恢复文件的方法，但不要浪费时间。没有我们的解密服务，任何人都无法恢复您的文件。

我们使用256位AES算法，因此在不知道密钥的情况下破解该加密将花费超过十亿年的时间（如果您不相信此声明，可以阅读Wikipedia的AES）。

无论如何，我们保证您可以安全，轻松地恢复文件。这将要求我们使用一些处理能力，电力和存储设备，因此需要支付50美元的固定处理费。这是一次性付款，不包含额外费用。

为了接受此优惠，您必须在收到此消息后的72小时（3天内）内付款，否则此优惠将过期，并且您将永远丢失文件。

付款必须在付款时根据比特币/美元汇率存入比特币。您必须付款的地址是：

                    13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

款项将在处理完毕后的2个小时内自动开始解密，并需要2到5个小时，具体取决于计算机的处理能力。之后，将还原所有文件。

收到此消息后，此优惠有效期为72小时

您应该支付赎金吗？

EvilQuest Mac Ransomware除了与罪犯打交道外，别无选择，但是我们强烈建议您不要这样做。请记住，此类黑客的唯一目的是勒索受害人的非法收入；您绝对不能保证他们会在勒索赎金后仍然提供所需的工具。根据报告，这类犯罪分子通常会在交易完成后就忽略受害者，并导致他们丢失文件和金钱。此外，即使他们提供了有效的工具，该恶意软件仍会保留在PC中，并可能再次攻击以带来进一步的利益。因此，在任何情况下都不要向黑客付款，并应尽快从计算机中立即删除EvilQuest Mac Ransomware。

如何恢复感染数据？

据观察，这种不稳定的勒索软件能够删除受感染文件的卷影副本（由OS本身进行的临时备份），从而使数据恢复过程变得更加复杂。为此，您可以使用在任何外部驱动器上进行的备份，也可以在没有外部驱动器的情况下尝试使用功能强大的文件恢复应用程序，您可以通过本文下面提供的链接在此处下载该应用程序。而且，专家强烈建议用户继续进行定期备份，如果这种危险情况随时发生，他们可以轻松地恢复受到破坏的数据。

传播EvilQuest Mac Ransomware的方法：

这类勒索软件程序可以通过多种方法来伪装到目标PC中，但最常见的是垃圾邮件活动。您通常会收到来自未知发件人的电子邮件，显示为“重要”或“重要”，但包含恶意附件或旨在下载某些危险文件的网站链接。此类附件通常是MS Office文档，ZIP和RAR等存档文件，.exe和JavaScript文件等可执行文件。一旦单击邮件并打开这些附件，就会导致恶意软件入侵。因此，有必要忽略来自未知来源的可疑邮件，因为您永远不知道它们所包含的内容。

快速浏览

名称：EvilQuest Mac Ransomware

类型：Mac病毒, 勒索软件，加密病毒

描述-危险的恶意软件，它将用户的关键文件加密，然后要求他们向犯罪分子支付一定数量的赎金，以获取解密密钥/工具。

要求赎金的消息-“ READ_ME_NOW.txt”，弹出窗口

比特币钱包地址-13roGMpWd7Pb3ZoJyce8eoQpfegQvGHHK7

症状：用户无法打开桌面上可用的文件，以前的功能文件现在具有不同的扩展名，要求赎金的消息显示在桌面屏幕上。要求用户支付一定数量的赎金以解锁其编码的数据和文件。

分发方法：垃圾邮件，Torrent网站，对等网络共享，非官方激活和更新工具。

损坏：所有文件都经过加密，如果不支付赎金就无法访问。可以安装其他密码窃取特洛伊木马和恶意软件感染以及勒索软件感染和其他恶意软件。

删除：要从系统中删除此病毒，我们建议您使用可靠的反恶意软件工具。删除恶意软件后，您可以使用现有的备份或数据恢复软件来恢复文件。

EvilQuest Mac Ransomware的其他常见症状：

EvilQuest Mac Ransomware还可以负责将许多其他危险威胁（例如广告软件，rootkit，木马，蠕虫，间谍软件等）渗透到您的计算机中，因为它可以禁用所有正在运行的安全工具并为其打开后门。除了锁定您的基本数据外，它还会在系统的硬盘驱动器中创建大量垃圾文件，这会浪费大量的内存资源并严重降低整体PC性能。这种有害的恶意软件破坏了计算机正常运行所必需的重要系统文件，并阻止了许多已安装的应用程序和驱动程序的正常工作。因此，为防止发生所有这些危险，强烈建议您从设备上取下EvilQuest Mac Ransomware，不要浪费任何时间。

删除与EvilQuest Mac Ransomware相关的文件和文件夹

打开“菜单”栏，然后单击“查找器”图标。选择“转到”，然后单击“转到文件夹…”

步骤1：在/ Library / LaunchAgents文件夹中搜索可疑和可疑恶意软件生成的文件

在“转到文件夹”选项中键入/ Library / LaunchAgents

在“启动代理”文件夹中，搜索您最近下载的所有文件，然后将其移至“废纸””。浏览器劫持者或广告软件创建的文件的示例很少如下：“ myppes.download.plist”，“ mykotlerino.Itvbit.plist”，installmac.AppRemoval.plist和“ kuklorest.update.plist”等等上。

步骤2：在“ / Library / Application”支持文件夹中检测并删除广告软件生成的文件

在“转到文件夹..bar”中，键入“ / Library / Application Support”

在“应用程序支持”文件夹中搜索任何可疑的新添加的文件夹。如果您检测到其中任何一个，例如“ NicePlayer”或“ MPlayerX”，则将它们发送到“垃圾箱”文件夹。

步骤3：在/ Library / LaunchAgent文件夹中查找由恶意软件生成的文件：

转到文件夹栏，然后输入/ Library / LaunchAgents

您位于“ LaunchAgents”文件夹中。在这里，您必须搜索所有新添加的文件，如果发现可疑文件，请将其移至“已删除邮件”。由恶意软件生成的可疑文件的一些示例是“ myppes.download.plist”，“ installmac.AppRemoved.plist”，“ kuklorest.update.plist”，“ mykotlerino.ltvbit.plist”等。

步骤4：转到/ Library / LaunchDaemons文件夹并搜索由恶意软件创建的文件

在“转到文件夹”选项中键入/ Library / LaunchDaemons

在新打开的“ LaunchDaemons”文件夹中，搜索任何最近添加的可疑文件，并将它们移至“垃圾箱”。一些可疑文件的示例是“ com.kuklorest.net-preferences.plist”，“ com.avickUpd.plist”，“ com.myppes.net-preference.plist”，“ com.aoudad.net-preferences.plist” “ 等等。

步骤5：使用Combo Cleaner防恶意软件并扫描Mac PC

如果您以正确的方式执行上述所有步骤，则可以从Mac PC中删除恶意软件感染。但是，始终建议您确保您的PC没有被感染。建议使用“ Combo Cleaner Anti-virus”扫描工作站。

下载文件后，在新打开的窗口中双击combocleaner.dmg安装程序。接下来是打开“ Launchpad”，然后按“ Combo Cleaner”图标。建议等到“ Combo Cleaner”更新用于恶意软件检测的最新定义。点击“开始组合扫描”按钮。

为了检测恶意软件，将对Mac PC进行深度扫描。如果防病毒扫描报告显示“未发现威胁”，那么您可以继续阅读指南。另一方面，建议在继续操作之前删除检测到的恶意软件感染。

现在，已删除广告软件创建的文件和文件夹，您必须从浏览器中删除流氓扩展名。

从Internet浏览器中删除EvilQuest Mac Ransomware

从Safari删除可疑和恶意扩展

转到“菜单栏”，然后打开“ Safari”浏览器。选择“ Safari”，然后选择“首选项”

在打开的“首选项”窗口中，选择最近安装的“扩展”。应该检测所有此类扩展，然后单击其旁边的“卸载”按钮。如果您有疑问，则可以从“ Safari”浏览器中删除所有扩展名，因为它们都不对浏览器的平稳功能很重要。

如果您仍然面临不必要的网页重定向或激进的广告轰炸，可以重置“ Safari”浏览器。

“重置Safari”

打开Safari菜单，然后从下拉菜单中选择“偏好设置…”。

转到“扩展”选项卡，然后将扩展滑块设置为“关”位置。这会禁用Safari浏览器中所有已安装的扩展

下一步是检查主页。转到“首选项…”选项，然后选择“常规”选项卡。将主页更改为您的首选URL。

还要检查默认的搜索引擎提供商设置。转到“首选项…”窗口，然后选择“搜索”标签，然后选择所需的搜索引擎提供商，例如“ Google”。

接下来是清除Safari浏览器的缓存-转到“首选项…”窗口，然后选择“高级”标签，然后单击“在菜单栏中显示开发菜单”。

转到“开发”菜单，然后选择“空缓存”。

删除网站数据和浏览历史记录。转到“ Safari”菜单，然后选择“清除历史记录和网站数据”。选择“所有历史记录”，然后

单击“清除历史记录”。

从Mozilla Firefox删除不需要的恶意插件

从Mozilla Firefox删除EvilQuest Mac Ransomware加载项

打开Firefox Mozilla浏览器。点击屏幕右上角的“打开菜单”。从新打开的菜单中，选择“附加组件”。

转到“扩展”选项，并检测所有最新安装的加载项。选择每个可疑插件，然后单击它们旁边的“删除”按钮。

如果您要“重置” Mozilla Firefox浏览器，请按照下面提到的步骤进行操作。

重置Mozilla Firefox设置

打开Firefox Mozilla浏览器，然后单击屏幕左上角的“ Firefox”按钮。

在新菜单中，转到“帮助”子菜单，然后选择“疑难解答信息”

        

在“疑难解答信息”页面中，单击“重置Firefox”按钮。

             

通过单击“重置Firefox”选项，确认您要将Mozilla Firefox设置重置为默认设置。

          

浏览器将重新启动，并且设置更改为出厂默认设置

从Google Chrome删除不需要的恶意扩展

打开Chrome浏览器，然后点击“ Chrome菜单”。从下拉选项中，选择“更多工具”，然后选择“扩展”。

在“扩展”选项中，搜索所有最近安装的加载项和扩展。选择它们，然后选择“垃圾箱”按钮。任何第三方扩展对于浏览器的平稳功能都不重要。

重置谷歌浏览器设置

打开浏览器，然后单击窗口右上角的三行栏。

转到新打开的窗口的底部，然后选择“显示高级设置”。

在新打开的窗口中，向下滚动至底部，然后选择“重置浏览器设置”

在打开的“重置浏览器设置”窗口中单击“重置”按钮

重新启动浏览器，您所做的更改将被应用

上面提到的手动过程应按所提及的那样执行。这是一个麻烦的过程，需要大量的技术知识。因此，仅建议技术专家使用。为确保您的PC中没有恶意软件，最好使用功能强大的反恶意软件工具扫描工作站。首选自动删除恶意软件的应用程序，因为它不需要任何其他技术技能和专业知识。

下载应用程序并在PC上执行以开始深度扫描。扫描完成后，它将显示与EvilQuest Mac Ransomware相关的所有文件的列表。您可以选择此类有害文件和文件夹，然后立即将其删除。